NPM : 1221210078
MATA KULIAH: SISTEM INFORMASI AKUNTANSI
C. Lingkungan Internal
Lingkungan internal (internal environment). Budaya perusahaan yang merupakan
fondasi dari seluruh elemen ERM lainya karena ini menggunakan cara organisasi
menerapkan strategi dan tujuannya, membuat struktur aktifitas bisnis dan
mengidentiikasi, menilai serta, merespon resiko.
Sebuah lingkungan internel mencangkup hal-hal sebagai berikut :
1. Filosofi manajemen, gaya opersi dan selera resiko.
2. Komitmen pada integrasi, nilai-nilai etika dan kompetensi
3. Pengawasan pengendalian internal oleh dewan direksi
4. Struktur organisasi
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar sumber daya manusia
7. Pengaruh eksternal
D. Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang ke dua.
1. Tujuan strategis (strategic objective), tujuan tingkat tinggi yang disejajarkan dan
mendukung misi perusahaan serta menciptakan nilai pemegang saham
2. Tujuan operasi (operation objective), tujuan yang berhubungan dengan efektifitas
dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber
daya.
3. Tujuan pelaporan (reporting objective), tujuan yang membantu memastikan
kelengkapan dan keterandalan laporan perusahaan, meningkatkan pembuatan
keputusan dan mengawasi aktivitas serta kinerja perusahaan.
4. Tujuan kepatuhan (compliance objective), tujuan yang membantu perusahaan
mematuhi seluruh hokum dan peraturan yang berlaku.
E. Identifikasi Kejadian
Kejadian adalah sebuah insiden atau peristiwa positi atau negative dari sumber-
sumber internal dan eksternal yang dapat memengaruhi strategi atau pencapaian
tujuan organisasi.
Perusahaan menggunakan beberapa teknik untuk mengidentifikasi kejadian
termasuk penggunaan sebuah daftar komperhensif dari kejadian potensional,
pelaksanaan sebuah analisis internal, pengawasan kejadian-kejadian, yang menjadi
penyebab titik-titik pemicu, pengadaan seminar dan wawancara, penggunaan data
mining dan penganalisisan proses-proses bisnis.
F. Penilaian Resiko dan Respon Resiko
Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang
berbeda : kemungkinan, dampak positf dan negatif, secara individual dan berdasarkan
kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan
dan residual.
Risiko bawaan (inherent risk), kelemahan dari sebuah penetapan akun atau
transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian
internal.
Risiko Residual (residual risk), risiko yang tersisa setelah manajemen
mengimplementasikan pengendalian internal atau beberapa respons lainya terhadap
risiko.
Manajemen dapat merespon risiko dengan salah satu dari empat cara berikut :
1. Mengurangi, menerapkan pengendalian internal yang efektif
2. Menerima, menerima risiko terjadi dan menanggung dampaknya.
3. Membagikan, membeli asuranasi, mengalihdayakan aktivitas, atau transaksi
lindung nilai
4. Menghindari, tidak melakukan aktivitas yang menciptakan risiko.
G. Aktifitas Pengendalian
Aktifitas pengendalian (control activities), kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian telah diciptakan dan respon
risiko dilakukan.
Prosedur pengendalian dilakukan dalam kategori-kategori berikut :
1. Otorisasi transaksi dan aktifitas yang layak
2. Pemisahan tugas
3. Pengendalian perolehan dan pengembangan proyek
4. Pengendalian manajemen perubahan
5. Merancang dan menggunakan dokumen dan catatan
6. Pengamanan asset, catatan dan data
7. Pemeriksaan independent pada kinerja
Pemisahan tugas akuntansi yang efektif tercapai ketika fungsi-fungsi berikut
dipisahkan :
1. Fungsi otorisasi
- menyetujui transaksi dan keputusan
2. Fungsi pencatatan
- memeriksa dokumen sumber
- memasukan data ke dalam sistem komputer
- memelihara jurnal, buku besar file dan data base
- menyimpan rekonsiliasi dan laporan kinerja
3. Fungsi penyimpanan
- Menyinpan kas, peralatan, persediaan, atau aktiva tetap
- Menerima cek pelanggan yang dating
- Menulis cek
H. Pengawasan
Metode-metode utama dalam pengwasan kinerja
1. Melakukan evaluasi pengendalian internal
2. Melakukan pengawasan yang efektif
3. Menggunakan sistem akuntasi pertanggung jawaban
4. Mengawasi aktifitas sistem
5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
6. Menjalankan audit berkala
7. Mempekerhajan petugas keamanan computer dan chief compliance officer
8. Menyewa spesialis forensic
9. Memasang perangkat lunak deteksi penipuan
10. Mengimplementasikan hotline penipuan.