pengendalian

sistem informasi
:pengantar
pengendalian
internal

Tujuan Pembelajaran
Pelajari tujuan mencapai tingkat yang
memadai kontrol dalam organisasi
bisnis
Memahami bahwa sistem pengendalian
manajemen organisasi dan IT
Hubungan antara etika & suara internal
yang mempekerjakan sistem kontrol
sebagai bagian dari organisasi dan
inisiatif tata kelola TI
Menghargai hubungan antara etika
bisnis dan pengendalian internal suara
Memahami konsep-konsep penipuan,
penipuan komputer, dan
penyalahgunaan komputer
Memeriksa proses operasi dan proses
informasi tujuan pengendalian
Menggambarkan kategori utama dari
rencana pengendalian

Internal Control

Pengendalian internal

Seperti yang Anda lihat dengan

melihat ikon AIS Wheel, bab ini
akan memperkenalkan konsep
pengendalian internal, yang
meliputi kontrol meresap,
proses, dan basis data.
Anda akan belajar tentang
pentingnya penting bahwa
kontrol bermain di organisasi
saat ini, terutama mengingat
skandal akuntansi baru-baru ini
dan penipuan.
Pada ada waktu dalam sejarah
memiliki masalah kontrol sistem
informasi akuntansi lebih terbuka
menonjol dan sensitif secara
sosial.

Mengapa kita perlu kontrol?

(1) untuk memberikan keyakinan memadai
bahwa tujuan dari setiap proses bisnis yang
sedang dicapai
(2) untuk mengurangi risiko bahwa perusahaan
akan terkena beberapa jenis bahaya, bahaya,
atau kerugian (termasuk kerugian akibat
penipuan atau tindakan disengaja dan tidak
disengaja lainnya
(3) untuk memberikan keyakinan memadai
bahwa perusahaan telah memenuhi kewajiban
hukum dan peraturan yang berlaku.
4

Eksposur Bisnis umum

1.
2.
3.
4.
5.
6.
7.
8.
9.

Pencatatan keliru
akuntansi dapat diterima
gangguan bisnis
Keputusan manajemen yang salah
Penipuan dan penggelapan
sanksi hukum
biaya yang berlebihan
Kehilangan atau kerusakan sumber daya
kerugian kompetitif
5

Pengendalian Internal Terbaru

Legislasi
Sarbanes-Oxley Act (SOA) of 2002
Dibuat perusahaan publik papan
pengawasan akuntansi
Peningkatan akuntabilitas pejabat
perusahaan dan direksi
Peningkatan hukuman kejahatan kerah putih
Melarang perusahaan audit dari
menyediakan desain dan implementasi
sistem informasi keuangan
6

Sarbanes-Oxley Act of 2002

(SOA)
Bagian 302-CEO dan CFO harus
mengesahkan triwulanan dan laporan
keuangan tahunan
Pasal 404-Mandat laporan tahunan
kepada SEC termasuk laporan
pengendalian internal

Garis
Besar
SOA
2002

Penipuan dan Hubungan untuk

Kontrol

Penipuan: tindakan yang disengaja atau ketidakbenaran

dimaksudkan untuk memperoleh keuntungan yang tidak adil atau
melanggar hukum.
Manajemen yang dibebankan dengan tanggung jawab untuk
mencegah dan / atau mengungkapkan penipuan
Sistem kontrol memungkinkan manajemen untuk melakukan
pekerjaan ini
Manajemen yang bertanggung jawab untuk menyediakan
sistem pengendalian internal per Foreign Corrupt Practices
Act of 1977
Bagian 1102 dari Undang-Undang Sarbanes-Oxley khusus
membahas penipuan perusahaan
Kasus penipuan melemahkan kemampuan manajemen untuk
meyakinkan berbagai otoritas bahwa itu menjunjung tinggi
tanggung jawab kepengurusan mereka

SAS 99
Profesi akuntansi juga telah proaktif dalam menangani penipuan
perusahaan, karena telah meluncurkan program anti-fraud.
Salah satu manifestasi dari inisiatif ini adalah Pernyataan
Standar Auditing (SAS) Nomor 99, Pertimbangan berjudul
Penipuan dalam Audit Laporan Keuangan.
- SAS 99 memiliki judul yang sama seperti pendahulunya,
- SAS 82, tapi standar baru jauh lebih meliputi daripada yang
lama.
- Misalnya, SAS 99 menekankan Brainstorming risiko fraud,
meningkatkan skeptisisme profesional, menggunakan pola uji
pemeriksaan terduga, dan mendeteksi manajemen menimpa
kontrol internal.

10

E & Y Penipuan Survey

Sekitar 85% dari penipuan yang dilakukan oleh orang dalam
perusahaan
Sekitar 55% dari pelaku adalah karyawan manajemen
Penipuan lebih di negara-negara berkembang
Hanya sekitar 20% dari penipuan datang ke pengetahuan umum
Sekitar 40% dari penipuan yang dikenal masyarakat, 20%
dirahasiakan, dan lainnya 40% belum ditemukan
Pencegahan terbaik adalah pengendalian internal, tinjauan
manajemen, dan audit internal
# 1 penipuan khawatir untuk eksekutif adalah penyalahgunaan aset
# 2 penipuan khawatir untuk eksekutif adalah kejahatan komputer
Sebagian besar organisasi sekarang memiliki kebijakan
pencegahan penipuan resmi termasuk kode tata kelola perusahaan
dan perilaku karyawan
Kebanyakan teknik pencegahan penipuan berguna adalah kontrol
internal, tinjauan manajemen, dan audit internal

11

Definisi Pengendalian Internal

Dari SAS 78 (1995) - diadopsi definisi COSO:
- INTERNAL CONTROL adalah prosesdipengaruhi oleh dewan entitas direksi,
manajemen, dan personil yang dirancang lain
untuk memberikan keyakinan memadai tentang
pencapaian tujuan dalam kategori berikut:
-Efektivitas & efisiensi operasi
-Keandalan pelaporan keuangan
-Kepatuhan terhadap hukum & peraturan yang
berlaku.
12

Lima saling berhubungan

Komponen
Lima saling berhubungan Komponen Pengendalian
Internal
1. Kontrol lingkungan-nada di atas
2. Penilaian risiko - identifikasi / analisis risiko
3. Kontrol kegiatan - kebijakan dan prosedur
4. Informasi & Komunikasi - pengolahan informasi
dalam bentuk dan kerangka waktu untuk
memungkinkan orang untuk melakukan pekerjaan
mereka
5. Monitoring - proses yang menilai kualitas
pengendalian internal dari waktu ke waktu
13

COSO Report, SOA, dan SAS 94

Pada bagian menyikapi pelaksanaan Sarbanes Oxley Act
bagian 404, SEC digunakan deskripsi COSO pengendalian
internal.
Ini melanjutkan dengan mengatakan bahwa manajemen harus
mendasarkan evaluasi efektivitas sistem pengendalian intern pada
kerangka seperti COSO
Laporan COSO menekankan pengendalian intern adalah suatu proses

Sebuah perspektif komplementer pada pengendalian internal

ditemukan dalam Pernyataan Standar Auditing (SAS) 94, yang
berjudul "Pengaruh Teknologi Informasi Pertimbangan Auditor
Pengendalian Intern dalam Audit Laporan Keuangan."
Standar ini memandu auditor dalam memahami dampak TI pada
pengendalian internal dan menilai yang berkaitan dengan IT
mengendalikan risiko
Selanjutnya, SAS 94 menyoroti bagaimana TI dapat digunakan untuk
memperkuat pengendalian internal, sementara pada saat yang sama
menekankan bagaimana TI benar-benar dapat melemahkan beberapa
kontrol
14

Gelinas, Sutton & Huntons Working

Definition of IC: Key Points
Sebuah sistem pengendalian internal bukan tujuan itu sendiri. Sebaliknya,
itu adalah alat untuk mencapai tujuan-tujuan akhir proses mencapai
Pengendalian internal itu sendiri adalah sebuah sistem. Oleh karena itu,
seperti sistem apapun itu harus
Internal control itself is a system. Therefore, like any system it must
(1) mempunyai tujuan yang jelas
(2) terdiri dari komponen yang saling terkait yang bertindak dalam konser
untuk mencapai tujuan tersebut.
Membangun sistem pengendalian internal yang layak adalah tanggung jawab
manajemen.
Kekuatan sistem pengendalian internal sebagian besar fungsi dari orangorang yang mengoperasikannya.
Pengendalian internal tidak dapat diharapkan untuk memberikan mutlak,
jaminan 100% bahwa organisasi akan mencapai tujuannya. Sebaliknya,
ungkapan operasi adalah bahwa ia harus memberikan keyakinan memadai
Pengendalian internal tidak bebas; kontrol harus dibangun dan biaya yang
efektif
15

Sutton & Hunton Definisi Kerja IC

Sistem elemen yang terintegrasi - orang,
struktur, proses, dan prosedur - bertindak
dalam konser untuk memberikan keyakinan
memadai bahwa suatu organisasi
mencapai tujuan proses bisnis. Desain dan
operasi dari sistem pengendalian intern
adalah tanggung jawab manajemen puncak
dan karena itu harus:
16

(Definisi Teks dari IC cont.)

Mencerminkan penilaian hati-hati
manajemen risiko.
Jadilah berdasarkan evaluasi
manajemen terhadap biaya versus
manfaat.
Dibangun pada manajemen rasa yang
kuat etika bisnis dan integritas pribadi

17

General Control Model: Gambar 7.1

18

Etika dan Kontrol

Laporan COSO menekankan etika sebagai bagian
dari lingkungan pengendalian (tone di atas)
AICPA telah membangun isu etika dalam ujian CPA
Institut Akuntan Manajemen memiliki kode etik yang
juga diuji pada kedua CMA dan CFM ujian
Audit internal yang memiliki etika artikel
Banyak perusahaan telah mengembangkan Kode
Etik

19

Causeway Sistem Perusahaan Flowchart

20

Tujuan proses kontrol

Tujuan yang akan diperoleh
Tujuan pengendalian proses operasi
Tujuan pengendalian proses informasi
Lihat Gol Tabel 7.1 Control (halaman 244)

21

Kontrol Tujuan dari Proses Operasi

Memastikan efektivitas operasi
Memastikan kerja sumber daya yang
efisien
Menjamin keamanan sumber

22

Tujuan Pengendalian Proses Kontrol

Memastikan efektivitas operasi

- Sebuah ukuran keberhasilan dalam memenuhi satu atau lebih operasi
proses gol yang mencerminkan kriteria yang digunakan untuk menilai
efektivitas berbagai proses bisnis
Ex. Penerimaan kas deposit pada hari menerima
- Memastikan kerja sumber daya yang efisien
Ukuran produktivitas sumber daya diterapkan untuk mencapai satu set
tujuan
Ex. Berapa biaya orang, komputer, dan sumber daya lain untuk
deposit tunai pada hari menerima
Menjamin keamanan sumber
- Melindungi sumber daya organisasi dari kerugian, kerusakan,
pengungkapan, menyalin, penjualan, atau penyalahgunaan lainnya
Ex. Adalah kas dan informasi sumber daya yang tersedia saat
dibutuhkan?
Apakah mereka dimanfaatkan dengan resmi?
23

Kontrol Tujuan dari Proses Informasi

Untuk input event bisnis, memastikan
- validitas masukan
- masukan kelengkapan
- kurasi masukan
Untuk data master, memastikan
- Update kelengkapan akurasi
pembaruan
24

Tujuan Pengendalian Proses

Informasi

validitas masukan
- Input data disetujui dan merupakan peristiwa ekonomi yang sebenarnya
dan benda-benda
Ex. Apakah semua penerimaan kas masukan ke dalam proses dan didukung
oleh pembayaran pelanggan
masukan kelengkapan
- Mensyaratkan bahwa semua peristiwa yang valid atau benda ditangkap
dan dimasukkan ke dalam sistem
Ex. Apakah semua pembayaran pelanggan valid ditangkap pada pelanggan
remittance saran (RA) dan masuk ke dalam proses? Akurasi input (data
yang benar dimasukkan dengan benar)
masukan Akurasi
- Mensyaratkan bahwa peristiwa ditangkap dengan benar dan dimasukkan
ke dalam sistem
Ex. Apakah jumlah pembayaran yang benar dan jumlah pelanggan
pada RA?
Ex. Apakah benar jumlah pembayaran dan pelanggan nomor bersemangat
ke dalam sistem?
25

Pengendalian Tujuan Proses

Informasi
Perbarui kelengkapan
- Membutuhkan semua acara dimasukkan ke dalam
komputer yang tercermin dalam data master masing-masing
Ex. Apakah semua penerimaan kas masukan tercatat dalam
data master AR?
akurasi pembaruan
- Mensyaratkan bahwa data yang dimasukkan ke dalam
komputer tercermin benar dalam master data masingmasing
Ex. Semua penerimaan kas masukan benar tercatat dalam
data AR guru?

26

Proses Bisnis Rencana Pengendalian

Proses bisnis Pengendalian Rencana - mencerminkan kebijakan

pengolahan informasi dan prosedur yang membantu dalam mencapai
tujuan pengendalian
- Kontrol Lingkungan Fakta bahwa lingkungan pengendalian muncul di
bagian atas hirarki menggambarkan bahwa lingkungan pengendalian
terdiri dari banyak faktor yang baik dapat memperkuat atau mengurangi
efektivitas rencana kontrol meresap dan aplikasi.
- Rencana pengendalian meresap juga berhubungan dengan banyak
tujuan dan proses
- Seperti lingkungan pengendalian, mereka menyediakan iklim atau set
kondisi sekitar di mana berbagai proses bisnis beroperasi.
- Mereka luas dalam lingkup dan berlaku untuk semua proses bisnis,
maka mereka meliputi semua sistem.
- Rencana pengendalian proses bisnis berhubungan dengan kontrolkontrol tertentu untuk proses tertentu atau subsistem, seperti penagihan
atau uang tunai penerimaan, atau teknologi tertentu yang digunakan
untuk memproses data.

27

28

Klasifikasi lain dari Rencana

Pengendalian
Kontrol pencegahan: Isu dicegah dari terjadi

- penerimaan kas segera disetorkan untuk

menghindari kerugian
Detektif Kontrol: Isu ditemukan - pencairan
sah ditemukan selama rekonsiliasi
Kontrol korektif: masalah dikoreksi dimasukkan data yang salah dalam sistem
dan melaporkan laporan kesalahan dan
ringkasan; petugas kembali memasuki data
29