Scribd Logo
Unggah

Selamat datang di Scribd!

  • Bab 7 Sia

    Diunggah oleh

    uti131517
    39 tayangan26 halaman

    Judul Asli

    BAB 7 SIA

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    39 tayangan26 halaman

    Bab 7 Sia

    Diunggah oleh

    uti131517

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    Bab 7

    Pengendalian dan Sistem Informasi


    Akuntansi
    TUJUAN PEMBELAJARAN
    1. Menjelaskan konsep pengendalian dasar serta menjelaskan mengapa pengendalian dan
    keamanan komputer itu penting.
    2. Membandingkan dan membedakan kerangka pengendalian COBIT, COSO, dan ERM.
    3. Menjelaskan elemen-elemen utama di dalam lingkungan internal sebuah perusahaan.
    4. Menjelaskan empat jenis tujuan pengendalian yang perlu dibuat oleh perusahaan.
    5. Menjelaskan kejadian-kejadian yang memengaruhi ketidakpastian dan teknik-teknik yang
    digunakan untuk mengidentifikasinya.
    6. Menjelaskan cara menilai dan merespons risiko menggunakan model Enterprise Risk
    Management (ERM).
    7. Menjelaskan aktivitas-aktivitas pengendalian yang umumnya digunakan di perusahaan.
    8. Menjelaskan cara mengomunikasikan informasi dan mengawasi proses pengendalian
    pada organisasi.
    Pendahuluan
    • Segala potensi kejadian yang merugikan
    disebut sebagai ancaman (threat) atau sebuah
    kejadian (event). Kerugian uang yang potensial
    dari sebuah ancaman disebut paparan atau
    dampak. Kemungkinan bahwa paparan
    (exposure) atau dampak (impact) akan terjadi
    disebut sebagai kemungkinan (likelihood)
    ancaman.
    Ikhtisar Konsep Pengendalian

    • Pengendalian internal (internal control) adalah


    proses yang dijalankan untuk menyediakan
    jaminan memadai bahwa tujuan-tujuan
    pengendalian berikut telah dicapai.
    Pengendalian internal menjalankan tiga fungsi
    penting sebagai berikut.

    Pengendalian Pengendalian Pengendalian


    preventif detektif korektif
    (preventive (detective (corrective
    control) control) control)
    Pengendalian internal sering kali dipisahkan dalam dua kategori
    sebagai berikut.
    1. Pengendalian umum (general control), memastikan
    lingkungan pengendalian sebuah organisasi stabil dan dikelola
    dengan baik. Contohnya, keamanan; infrastruktur TI; dan
    pengendalian pembelian perangkat lunak, pengembangan,
    dan pemeliharaan.
    2. Pengendalian aplikasi (application control), mencegah,
    mendeteksi, dan mengoreksi kesalahan transaksi serta
    penipuan di dalam program aplikasi. Pengendalian ini fokus
    terhadap ketepatan, kelengkapan, validitas, serta otorisasi
    data yang didapat, dimasukkan, diproses, disimpan,
    ditransmisikan ke sistem lain, dan dilaporkan.
    Kerangka Pengendalian
    • Kerangka COBIT (Control Objective for
    Information and Related Technology)
    • Kerangka Pengendalian Internal COSO
    (Committee of Sponsoring Organizations)
    • Kerangka Manajemen Risiko Perusahaan
    COSO
    • Kerangka Manajemen Risiko Perusahaan
    Versus Kerangka Pengendalian Internal
    Lingkungan Internal
    Adalah fondasi dari seluruh komponen ERM
    lainnya. Lingkungan internal yang lemah atau
    tidak efisien sering kali menghasilkan adalah
    fondasi dari seluruh komponen ERM lainnya.
    Lingkungan internal yang lemah atau tidak
    efisien sering kali menghasilkan kerusakan di
    dalam manajemen dan pengendalian risiko.
    FILOSOFI MANAJEMEN, GAYA
    PENGOPERASIAN, DAN SELERA RISIKO
    • Filosofi manajemen, gaya pengoperasian, dan selera risiko dapat
    dinilai dengan menjawab pertanyaan-pertanyaan seperti berikut.
    1. Apakah manajemen mengambil risiko bisnis yang tidak
    semestinya untuk mencapai tujuan, atau apakah manajemen
    menilai risiko dan manfaat potensial sebelum bertindak?
    2. Apakah manajemen memanipulasi ukuran-ukuran kinerja,
    seperti pendapatan bersih, sehingga mereka terlihat baik?
    3. Apakah manajemen menekan para pegawai untuk mencapai
    hasil terlepas dari metodenya, atau apakah manajemen
    menuntut perilaku yang etis? Dengan kata lain, apakah pada
    akhirnya hal tersebut membuahkan hasil?
    KOMITMEN TERHADAP INTEGRITAS, NILAI ETIS, DAN
    KOMPETENSI
    Perusahaan mendukung integritas dengan:
    • mengajarkan dan mensyaratkannya secara aktif
    • menghindari pengharapan atau insentif yang tidak realistis,
    • memberikan penghargaan atas kejujuran serta memberikan
    label verbal pada perilaku jujur dan tidak jujur secara
    konsisten.
    • mengembangkan sebuah kode etik tertulis yang
    menjelaskan secara eksplisit perilakuperilaku jujur dan
    tidak jujur.
    • mewajibkan pegawai untuk melaporkan tindakan tidak
    jujur atau ilegal dan mendisiplinkan pegawai yang diketahui
    tidak melaporkannya.
    • membuat sebuah komitmen untuk kompetensi.
    PENGAWASAN PENGENDALIAN INTERNAL
    OLEH DEWAN DIREKSI
    Dewan direksi yang terlibat mewakili pemangku
    kepentingan dan memberikan tinjauan
    independen manajemen yang bertindak seperti
    sebuah pengecekan dan penyeimbangan atas
    tindakan tersebut.
    STRUKTUR ORGANISASI
    Sebuah struktur organisasi perusahaan
    memberikan sebuah kerangka untuk operasi
    perencanaan, pelaksanaan, pengendalian, dan
    pengawasan.
    Aspek-aspek penting dari struktur organisasi
    menyertakan hal-hal sebagai berikut.

    • Sentralisasi atau desentralisasi wewenang.


    • Hubungan pengarahan atau matriks pelaporan.
    • Organisasi berdasarkan industri, lini produk,
    lokasi, atau jaringan pemasaran.
    • Bagaimana alokasi tanggung jawab memengaruhi
    ketentuan informasi.
    • Organisasi dan garis wewenang untuk akuntansi,
    pengauditan, dan fungsi sistem informasi.
    • Ukuran dan jenis aktivitas perusahaan.
    METODE PENETAPAN WEWENANG DAN
    TANGGUNG JAWAB

    Wewenang dan tanggung jawab ditetapkan dan


    dikomunikasikan menggunakan deskripsi
    pekerjaan formal, pelatihan pegawai, jadwal
    pengoperasian, anggaran, kode etik, serta
    kebijakan dan prosedur tertulis.
    STANDAR SUMBER DAYA MANUSIA YANG
    MENARIK, MENGEMBANGKAN, DAN
    MEMPERTAHANKAN INDIVIDU YANG KOMPETEN

    • Perekrutan
    • Mengompensasi, Mengevaluasi, dan
    Mempromosikan
    • Pelatihan
    • Pengelolaan Para Pegawai yang Tidak Puas
    • Pemberhentian
    • Liburan dan Rotasi Tugas
    • Perjanjian Kerahasiaan dan Asuransi Ikatan
    Kesetiaan
    • Menuntut dan Memenjarakan Pelaku
    PENGARUH EKSTERNAL
    Pengaruh eksternal meliputi persyaratan-
    persyaratan yang diajukan oleh bursa efek,
    Financial Accounting Standards Board (FASB),
    PCAOB, dan SEC.
    Penetapan Tujuan
    Penetapan tujuan adalah komponen ERM yang
    kedua. Manajemen menentukan hal yang ingin
    dicapai oleh perusahaan, sering disebut sebagai
    visi atau misi perusahaan.
    • Tujuan strategis (strategic objective),
    merupakan sasaran tingkat tinggi yang
    disejajarkan dengan misi perusahaan,
    mendukungnya, serta menciptakan nilai
    pemegang saham.
    • Tujuan operasi (operation objective), yaitu
    berhubungan dengan efektivitas dan efisiensi
    operasi perusahaan, menentukan cara
    mengalokasikan sumber daya.

    • Tujuan pelaporan (reporting objective)


    membantu memastikan ketelitian, kelengkapan,
    dan keterandalan laporan perusahaan;
    meningkatkan pembuatan keputusan; dan
    mengawasi aktivitas serta kinerja perusahaan.

    • Tujuan kepatuhan (compliance objective)


    membantu perusahaan mematuhi seluruh hukum
    dan peraturan yang berlaku.
    Penilaian Risiko dan Respons Risiko
    • Risiko bawaan (inherent risk) adalah kelemahan
    dari sebuah penetapan akun atau transaksi pada
    masalah pengendalian yang signifikan tanpa
    adanya pengendalian internal.

    • Risiko residual (residual risk) adalah risiko yang


    yang tersisa setelah manajemen
    mengimplementasikan pengendalian internal
    atau beberapa respons lainnya terhadap risiko.
    Aktivitas Pengendalian
    • Aktivitas pengendalian (control activities)
    adalah kebijakan, prosedur, dan aturan yang
    memberikan jaminan memadai bahwa tujuan
    pengendalian telah dicapai dan respons risiko
    dilakukan.
    Prosedur pengendalian dilakukan dalam
    kategori-kategori berikut:
    1. Otorisasi transaksi dan aktivitas yang layak.
    2. Pemisahan tugas.
    3. Pengembangan proyek dan pengendalian
    akuisisi (perolehan).
    4. Mengubah pengendalian manajemen.
    5. Mendesain dan menggunakan dokumen
    serta catatan.
    6. Pengamanan aset, catatan, dan data.
    7. Pengecekan kinerja yang independen.
    PEMISAHAN TUGAS
    Pemisahan Tugas Akuntansi Sebagaimana yang
    ditunjukkan pada Figur 7-2, pemisahan tugas
    akuntansi (segregation of accounting duties)
    yang efektif tercapai ketika fungsi-fungsi berikut
    dipisahkan.

    • Otorisasi
    • Pencatatan
    • Penyimpanan
    Pemisahan Tugas Sistem (segregation of system duties). Wewenang dan
    tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai
    berikut.
    1. Administrator sistem. Administrator sistem (system administrator)
    2. Manajemen jaringan. Manajer jaringan
    3. Manajemen keamanan. Manajemen keamanan (security
    management)
    4. Manajemen perubahan. Manajemen perubahan (change
    management)
    5. Pengguna. Pengguna (users)
    6. Analisis sistem. Analis sistem (system analysts)
    7. Pemrograman. Pemrogram (programmer)
    8. Operasi komputer. Operator komputer (computer operator)
    9. Perpustakaan sistem informasi. (information system library).
    10.Pengendalian data. Kelompok pengendalian data (data control
    group)
    PENGEMBANGAN PROYEK DAN PENGENDALIAN
    AKUISISI (PEROLEHAN)
    Pengendalian pengembangan sistem yang penting
    meliputi hal-hal sebagai berikut.

    1. Sebuah komite pengarah (steering committee)


    2. Sebuah rencana induk strategis (strategic master
    plan)
    3. Sebuah rencana pengembangan proyek (project
    development plan)
    4. Sebuah jadwal pengolahan data (data processing
    schedule)
    5. Pengukuran kinerja sistem (system performance
    measurement)
    6. Sebuah tinjauan pasca-implementasi
    (postimplementation review)
    PENGECEKAN KINERJA YANG INDEPENDEN
    Pengecekan kinerja yang independen ini meliputi:

    • Tinjauan tingkat atas.


    • Tinjauan analitis. (analytical review)
    • Rekonsiliasi catatan-catatan yang dikelola secara
    independen.
    • Perbandingan terhadap kuantitas aktual dengan
    jumlah dicatat.
    • Akuntansi double-entry.
    • Tinjauan independen.
    Informasi dan Komunikasi
    Kerangka IC yang diperbarui memerinci bahwa tiga prinsip berikut
    berlaku di dalam proses informasi dan komunikasi.
    1. Mendapatkan atau menghasilkan informasi yang relevan dan
    berkualitas tinggi untuk mendukung pengendalian internal.
    2. Mengomunikasikan informasi secara internal, termasuk tujuan
    dan tanggung jawab yang diperlukan untuk mendukung
    komponen-komponen lain dari pengendalian internal.
    3. Mengomunikasikan hal-hal pengendalian internal yang
    relevan kepada pihak-pihak eksternal.
    Pengawasan
    Metode-metode utama dalam pengawasan kinerja dibahas pada bagian
    ini.
    • Menjalankan Evaluasi Pengendalian Internal
    • Implementasi Pengawasan yang Efektif
    • Menggunakan Sistem Akuntansi Pertanggungjawaban
    • Mengawasi Aktivitas Sistem
    • Melacak Perangkat Lunak dan Perangkat Bergerak yang Dibeli
    • Menjalankan Audit Berkala
    • Mempekerjakan Petugas Keamanan Komputer dan Chief Compliance
    Officer
    • Menyewa Spesialis Forensik
    • Memasang Perangkat Lunak Deteksi Penipuan
    • Mengimplementasikan Hotline Penipuan

    Anda mungkin juga menyukai