sudah bisa: • Jelaskan pentingnya lapisan regulasi dan kontrol. • Mendefinisikan pengendalian internal dan menjelaskan pentingnya lingkungan kontrol dan komponen terkait, dan akuntansi dan sistem jaminan / kontrol kualitas. TUJUAN PEMBELAJARAN Lanjutan
• Menjelaskan sifat dan peran pengembangan
sistem / kontrol pemeliharaan dan menggambarkan fitur utama dari kontrol ini. KUNCI - p.249
Auditor eksternal membuat penilaian awal risiko
kontrol untuk asersi laporan keuangan yang material, dan merencanakan dan melakukan tes kontrol untuk mendukung penilaian itu. Tujuan utama dari sistem perusahaan adalah pengurangan risiko. KUNCI - p.251
Kontrol dirancang untuk mencegah, mendeteksi atau
benar. Peristiwa perusahaan tidak ingin terjadi, dan untuk memastikan bahwa data dan informasi yang diperlukan.
Elemen dasar dari kontrol dalam lingkungan internal
adalah: (A) lingkungan kontrol dan komponen terkait; (B) akuntansi dan sistem jaminan kualitas / kontrol. Gambar 7.2 Contoh bagan organisasi matriks POIN KUNCI - p.266
Auditor memperoleh pemahaman tentang sistem
yang cukup akuntansi untuk mengidentifikasi dan memahami: (A) kelas utama transaksi; (B) bagaimana transaksi dimulai; (C) catatan akuntansi yang signifikan, mendukung dokumen dan rekening; (D) akuntansi dan proses pelaporan keuangan. POIN KUNCI - p.266 Lanjutan
Ada dua klasifikasi kendali luas:
(1) kontrol umum atas lingkungan di mana perusahaan beroperasi - perpanjangan dari lingkungan pengendalian; (2) kontrol aplikasi, untuk memastikan aplikasi berjalan individu lancar dan akurat. POIN KUNCI - p.267 Lanjutan
Kontrol umum meliputi:
(A) Sistem pengembangan/ kontrol pemeliharaan; (B) Kontrol organisasi; (C) Keamanan; (D) Jaminan kualitas. KEGIATAN 7.1
Jika Anda bertanggung jawab untuk memutuskan
apa organisasi Anda diharapkan dari karyawan baru, apa yang akan Anda cari dan apa yang akan membantu Anda memutuskan? Gambar 7.3 data mentah untuk sebuah informasi POIN KUNCI - pp.268-270 Jika kontrol pengembangan sistem / pemeliharaan kuat, lebih mudah untuk mengontrol aplikasi individual. unsur penting adalah:
• struktur organisasi untuk memastikan standar
yang tinggi selama pengembangan. • dokumentasi proses pembangunan, cukup lengkap untuk memungkinkan orang untuk memahami bagaimana sistem bekerja diinformasikan; • pengujian pada tahap kritis; • perjanjian secara tertulis pada setiap tahap; POIN KUNCI - pp.268-270 • Perkembangan paralel, termasuk pelatihan staf, penyusunan bentuk dan file konversi; • Sistem yang handal untuk melaporkan malfungsi sistem setelah implementasi; • Langkah untuk memastikan perubahan yang tidak sah tidak dibuat untuk program; • Perjanjian pengguna pada titik-titik pembangunan kritis, terutama dari antarmuka pengguna. Perhatikan bahwa prinsip yang sama berlaku juga untuk sistem yang lebih kecil namun proses terpotong. Gambar 7.4 Program untuk pengembangan komputer aplikasi dalam sistem skala besar Gambar 7.4 Lanjutan KEGIATAN 7.2
Membuat catatan dari jenis kontrol yang mungkin
membuatnya lebih mungkin bahwa pelanggan kredit akan membayar barang atau jasa yang diterima. Ingat bahwa saldo untuk pelanggan tersebut akan dimasukkan dalam angka untuk debitur perdagangan, biasanya tokoh material dalam laporan keuangan. POIN KUNCI - p.266
Jejak Informasi / audit harus dipertahankan,
sehingga transaksi untuk ditelusuri maju dan mundur melalui sistem. Gambar 7.5 Informasi trail / audit trail flowchart Gambar 7.5 Lanjutan KEGIATAN 7.3
Menyarankan bagaimana program
pembangunan yang ditunjukkan pada Gambar 7.4 dapat dimodifikasi untuk sistem kecil, menggunakan software membeli-in. Ketika Anda melakukan ini, ingat bahwa perusahaan kecil akan jarang memiliki tenaga komputer yang memenuhi syarat di rumah. KEGIATAN 7.4
Membaca dengan seksama deskripsi dari sistem
Horton Terbatas menggunakan untuk mengendalikan dan merekam kas yang diterima dari debitur, mengacu pada Gambar 7.5 sebagai Anda melakukannya. Ketika Anda melakukan ini, tanyakan pada diri sendiri pertanyaan- pertanyaan berikut:
Apakah mungkin menurut Anda bagi siapa saja
terlibat dengan operasi sistem untuk kas menyalahgunakan? KEGIATAN 7.4 Lanjutan
Pertimbangkan pengaturan untuk:
• penerimaan kas • perbankan uang tunai • entri dalam buku kas • penyusunan rekonsiliasi bank pernyataan • entri dalam akun penjualan buku • pengiriman pernyataan kepada debitur (pernyataan adalah pengingat dari jumlah karena perusahaan). KEGIATAN 7.4 Lanjutan
Daftar alasan mengapa Anda pikir itu akan atau
tidak akan mungkin untuk penyalahgunaan berlangsung. Apakah ada pertanyaan lebih lanjut Anda ingin bertanya sebagai auditor? KUNCI - pp.276-281
Kontrol organisasi meliputi:
(a) bagan organisasi; (B) pemisahan tugas; (C) otorisasi dan persetujuan; (D) kontrol pengawasan. KEGIATAN 7.5
Berapa lama Anda berpikir bahwa jejak informasi
/ audit harus dipelihara oleh organisasi? Gambar 7.6 bagan organisasi POIN KUNCI - p.278
Pemisahan tugas meliputi pemisahan:
(a) otorisasi transaksi; (b) pelaksanaan transaksi; (c) hak asuh aset; (d) pencatatan transaksi dan aset. POIN KUNCI - pp.278-279 Lanjutan
Dalam sistem komputer modern, pemisahan meliputi:
(a) pengoperasian program dipisahkan dari kemampuan untuk mengubah mereka; (B) perubahan data master file oleh pejabat yang bertanggung jawab; Akhirnya, di mana kontrol tergantung pada segregasi tugas dalam fungsi tertentu, manajemen mengalokasikan tugas secara tepat dan menghasut rotasi tugas dalam departemen. POIN KUNCI - p.280
Otorisasi dan persetujuan terkait erat dengan
pemisahan tugas untuk orang yang bertanggung jawab, keterbatasan pada yang kewenangannya ditentukan. Alokasi wewenang dan tanggung jawab sulit dalam sistem komputer modern, khususnya di mana banyak pengguna berbagi database tunggal. KUNCI - pp.280-281
Kontrol pengawasan adalah kontrol langsung oleh
pejabat yang berwenang atas transaksi sehari-hari dan rekaman mereka, dibedakan dari kontrol manajemen, berkaitan dengan pengawasan global atau keseluruhan dari lingkungan pengendalian. Jika orang bekerja bersama - berkolusi - pemisahan tugas mungkin tidak efektif, membuat penipuan sulit untuk dideteksi. Langkah-langkah untuk memastikan bahwa direksi dan karyawan lain bertindak dengan integritas adalah penting. POIN KUNCI - pp.281-282
Keamanan aset sistem informasi sangat penting,
baik aset fisik atau perangkat lunak dan data. Perusahaan harus memiliki kebijakan keamanan dan mengidentifikasi aset beresiko dan kemungkinan risiko yang terjadi. Potensi ancaman mungkin disengaja atau disengaja. kontrol keamanan meliputi: (a) kontrol fisik; (B) kontrol atas data. POIN KUNCI - p.282
Kontrol fisik meliputi kontrol untuk mengurangi
dampak dari: (a) api kerusakan; (a) kerusakan air; (a) energi variasi atau listrik; (a) polusi; (a) intrusi oleh personel yang tidak sah. POIN KUNCI - p.283
Kontrol atas keamanan data meliputi:
(a) Pembatasan akses ke data; (b) Lintasan informasi / audit; (c) File dan Program perpustakaan; (d) Memegang data dan program di tempat-tempat aman di luar komputer yang rumit; (e) Menggunakan kakek, ayah, anak (GFS) atau berkas pembuangan sistem. Gambar 7.7 Bagan organisasi KEGIATAN 7.6
Apakah Anda menganggap bahwa buku besar
penjualan perusahaan akan penting untuk kelangsungan perusahaan? KEGIATAN 7.7
Troston plc memproduksi peralatan khusus
berkualitas tinggi untuk digunakan di rumah sakit dan praktek gigi. Ia memelihara data untuk semua personil yang dipekerjakan pada file induk diadakan pada hard disk. file induk ini merupakan masukan penting untuk rutin gaji perusahaan. File induk pembaruan run ditampilkan pada diagram alur sistem komputer pada Gambar 7.8. KEGIATAN 7.7 Lanjutan
Input untuk dijalankan adalah sebagai berikut:
• ada master file • kontrak baru dari kerja untuk karyawan • pemberitahuan penghentian untuk lulusan • daftar tingkat upah yang disepakati • setuju listing tingkat bonus (bonus dihitung pada perbedaan antara standar dan aktual waktu untuk batch komponen atau peralatan dirakit). KEGIATAN 7.7 Lanjutan
Output dari menjalankan adalah:
• diperbarui master file • hard copy file personil • keras menyalin perubahan. Menyarankan kontrol untuk memastikan bahwa file master dan tetap lengkap dan akurat. Gambar 7.8 Update Troston gaji guru berkas Gambar 7.8 Lanjutan POIN KUNCI - p.287
Kualitas sistem informasi sering penting untuk
kelangsungan hidup organisasi. sistem informasi miskin dan antarmuka pengguna yang tidak memadai memiliki efek buruk pada semangat staf dan pada efektivitas umum sistem. Fungsi jaminan kualitas adalah untuk memastikan perangkat lunak maju memenuhi kebutuhan pengguna, handal, mudah digunakan, dan efisien dalam hal sumber daya dan kemudahan pemeliharaan. KEGIATAN 7.8
Sarankan faktor umum yang mungkin bisa
membuat fungsi jaminan kualitas yang efektif. Bagaimana Anda berpikir bahwa auditor harus memenuhi sendiri bahwa fungsi efektif? POIN KUNCI - pp.287-288
Fungsi ini juga khawatir bahwa dokumentasi yang
jelas dan lengkap dan bahwa staf yang efektif. Auditor mempertimbangkan faktor-faktor efektivitas, termasuk: (A) dukungan manajemen puncak; (B) status yang tinggi dalam organisasi; (C) sumber daya yang memadai untuk menjalankan fungsi dengan baik. Auditor memeriksa laporan dari fungsi, membahas kerja dengan pengguna utama dan mempertimbangkan kualitas staf. BAB RINGKASAN
Bab ini telah bersangkutan itu sendiri dengan:
• Lingkungan pengendalian dan aspek umum akuntansi dan sistem kontrol internal untuk organisasi; • perjuangan untuk mencapai tujuan bisnis dalam menghadapi lingkungan eksternal yang sering berisiko tinggi; BAB RINGKASAN Lanjutan
• Kontrol-kontrol umum yang harus di tempat jika
aplikasi yang menjadi, dalam alasan, bebas kesalahan; • Lingkungan pengendalian dan komponennya; • Pentingnya jalur informasi / audit, pemisahan tugas dan fitur kontrol penting lainnya; • kontrol umum atas lingkungan internal. BACAAN LEBIH LANJUT ISA penting di daerah ini ISA 315, Memahami entitas dan lingkungannya dan menilai risiko salah saji material. Anda juga dapat merujuk ke ISA 330 prosedur auditor dalam menanggapi risiko dinilai.
Anda juga dapat merujuk ke bimbingan Turnbull
revisi atas pengendalian internal: www.frc.org.uk/documents/page- manager.frc/Revised%20Turnbull%20Guidance%20 October%202005.pdf.