Sistem kerja: ide dasar 1

Bab 7
 TUJUAN PEMBELAJARAN

Setelah mempelajari bab ini Anda harus

sudah bisa:
• Jelaskan pentingnya lapisan regulasi dan
kontrol.
• Mendefinisikan pengendalian internal dan
menjelaskan pentingnya lingkungan kontrol
dan komponen terkait, dan akuntansi dan
sistem jaminan / kontrol kualitas.
 TUJUAN PEMBELAJARAN Lanjutan

• Menjelaskan sifat dan peran pengembangan

sistem / kontrol pemeliharaan dan
menggambarkan fitur utama dari kontrol ini.
 KUNCI - p.249

Auditor eksternal membuat penilaian awal risiko

kontrol untuk asersi laporan keuangan yang
material, dan merencanakan dan melakukan tes
kontrol untuk mendukung penilaian itu.
Tujuan utama dari sistem perusahaan adalah
pengurangan risiko.
 KUNCI - p.251

Kontrol dirancang untuk mencegah, mendeteksi atau

benar. Peristiwa perusahaan tidak ingin terjadi, dan
untuk memastikan bahwa data dan informasi yang
diperlukan.

Elemen dasar dari kontrol dalam lingkungan internal

adalah:
(A) lingkungan kontrol dan komponen terkait;
(B) akuntansi dan sistem jaminan kualitas / kontrol.
Gambar 7.2 Contoh bagan organisasi matriks
 POIN KUNCI - p.266

Auditor memperoleh pemahaman tentang sistem

yang cukup akuntansi untuk mengidentifikasi dan
memahami:
(A) kelas utama transaksi;
(B) bagaimana transaksi dimulai;
(C) catatan akuntansi yang signifikan, mendukung
dokumen dan rekening;
(D) akuntansi dan proses pelaporan keuangan.
 POIN KUNCI - p.266 Lanjutan

Ada dua klasifikasi kendali luas:

(1) kontrol umum atas lingkungan di mana
perusahaan beroperasi - perpanjangan dari
lingkungan pengendalian;
(2) kontrol aplikasi, untuk memastikan aplikasi
berjalan individu lancar dan akurat.
 POIN KUNCI - p.267 Lanjutan

Kontrol umum meliputi:

(A) Sistem pengembangan/ kontrol pemeliharaan;
(B) Kontrol organisasi;
(C) Keamanan;
(D) Jaminan kualitas.
 KEGIATAN 7.1

Jika Anda bertanggung jawab untuk memutuskan

apa organisasi Anda diharapkan dari karyawan
baru, apa yang akan Anda cari dan apa yang
akan membantu Anda memutuskan?
Gambar 7.3 data mentah untuk sebuah informasi
 POIN KUNCI - pp.268-270
Jika kontrol pengembangan sistem / pemeliharaan
kuat, lebih mudah untuk mengontrol aplikasi
individual. unsur penting adalah:

• struktur organisasi untuk memastikan standar

yang tinggi selama pengembangan.
• dokumentasi proses pembangunan, cukup
lengkap untuk memungkinkan orang untuk
memahami bagaimana sistem bekerja
diinformasikan;
• pengujian pada tahap kritis;
• perjanjian secara tertulis pada setiap tahap;
 POIN KUNCI - pp.268-270
• Perkembangan paralel, termasuk pelatihan staf,
penyusunan bentuk dan file konversi;
• Sistem yang handal untuk melaporkan malfungsi
sistem setelah implementasi;
• Langkah untuk memastikan perubahan yang
tidak sah tidak dibuat untuk program;
• Perjanjian pengguna pada titik-titik pembangunan
kritis, terutama dari antarmuka pengguna.
Perhatikan bahwa prinsip yang sama berlaku juga
untuk sistem yang lebih kecil namun proses
terpotong.
Gambar 7.4 Program untuk pengembangan komputer
aplikasi dalam sistem skala besar
Gambar 7.4 Lanjutan
 KEGIATAN 7.2

Membuat catatan dari jenis kontrol yang mungkin

membuatnya lebih mungkin bahwa pelanggan
kredit akan membayar barang atau jasa yang
diterima. Ingat bahwa saldo untuk pelanggan
tersebut akan dimasukkan dalam angka untuk
debitur perdagangan, biasanya tokoh material
dalam laporan keuangan.
 POIN KUNCI - p.266

Jejak Informasi / audit harus dipertahankan,

sehingga transaksi untuk ditelusuri maju dan
mundur melalui sistem.
Gambar 7.5 Informasi trail / audit trail flowchart
Gambar 7.5 Lanjutan
 KEGIATAN 7.3

Menyarankan bagaimana program

pembangunan yang ditunjukkan pada Gambar
7.4 dapat dimodifikasi untuk sistem kecil,
menggunakan software membeli-in. Ketika Anda
melakukan ini, ingat bahwa perusahaan kecil
akan jarang memiliki tenaga komputer yang
memenuhi syarat di rumah.
 KEGIATAN 7.4

Membaca dengan seksama deskripsi dari sistem

Horton Terbatas menggunakan untuk
mengendalikan dan merekam kas yang diterima
dari debitur, mengacu pada Gambar 7.5 sebagai
Anda melakukannya. Ketika Anda melakukan ini,
tanyakan pada diri sendiri pertanyaan-
pertanyaan berikut:

Apakah mungkin menurut Anda bagi siapa saja

terlibat dengan operasi sistem untuk kas
menyalahgunakan?
 KEGIATAN 7.4 Lanjutan

Pertimbangkan pengaturan untuk:

• penerimaan kas
• perbankan uang tunai
• entri dalam buku kas
• penyusunan rekonsiliasi bank pernyataan
• entri dalam akun penjualan buku
• pengiriman pernyataan kepada debitur
(pernyataan adalah pengingat dari jumlah
karena perusahaan).
 KEGIATAN 7.4 Lanjutan

Daftar alasan mengapa Anda pikir itu akan atau

tidak akan mungkin untuk penyalahgunaan
berlangsung.
Apakah ada pertanyaan lebih lanjut Anda ingin
bertanya sebagai auditor?
 KUNCI - pp.276-281

Kontrol organisasi meliputi:

(a) bagan organisasi;
(B) pemisahan tugas;
(C) otorisasi dan persetujuan;
(D) kontrol pengawasan.
 KEGIATAN 7.5

Berapa lama Anda berpikir bahwa jejak informasi

/ audit harus dipelihara oleh organisasi?
Gambar 7.6 bagan organisasi
 POIN KUNCI - p.278

Pemisahan tugas meliputi pemisahan:

(a) otorisasi transaksi;
(b) pelaksanaan transaksi;
(c) hak asuh aset;
(d) pencatatan transaksi dan aset.
 POIN KUNCI - pp.278-279 Lanjutan

Dalam sistem komputer modern, pemisahan meliputi:

(a) pengoperasian program dipisahkan dari
kemampuan untuk mengubah mereka;
(B) perubahan data master file oleh pejabat yang
bertanggung jawab;
Akhirnya, di mana kontrol tergantung pada segregasi
tugas dalam fungsi tertentu, manajemen
mengalokasikan tugas secara tepat dan menghasut
rotasi tugas dalam departemen.
 POIN KUNCI - p.280

Otorisasi dan persetujuan terkait erat dengan

pemisahan tugas untuk orang yang bertanggung
jawab, keterbatasan pada yang kewenangannya
ditentukan.
Alokasi wewenang dan tanggung jawab sulit dalam
sistem komputer modern, khususnya di mana
banyak pengguna berbagi database tunggal.
 KUNCI - pp.280-281

Kontrol pengawasan adalah kontrol langsung oleh

pejabat yang berwenang atas transaksi sehari-hari
dan rekaman mereka, dibedakan dari kontrol
manajemen, berkaitan dengan pengawasan global
atau keseluruhan dari lingkungan pengendalian.
Jika orang bekerja bersama - berkolusi -
pemisahan tugas mungkin tidak efektif, membuat
penipuan sulit untuk dideteksi. Langkah-langkah
untuk memastikan bahwa direksi dan karyawan
lain bertindak dengan integritas adalah penting.
 POIN KUNCI - pp.281-282

Keamanan aset sistem informasi sangat penting,

baik aset fisik atau perangkat lunak dan data.
Perusahaan harus memiliki kebijakan keamanan
dan mengidentifikasi aset beresiko dan
kemungkinan risiko yang terjadi.
Potensi ancaman mungkin disengaja atau
disengaja.
kontrol keamanan meliputi:
(a) kontrol fisik;
(B) kontrol atas data.
 POIN KUNCI - p.282

Kontrol fisik meliputi kontrol untuk mengurangi

dampak dari:
(a) api kerusakan;
(a) kerusakan air;
(a) energi variasi atau listrik;
(a) polusi;
(a) intrusi oleh personel yang tidak sah.
 POIN KUNCI - p.283

Kontrol atas keamanan data meliputi:

(a) Pembatasan akses ke data;
(b) Lintasan informasi / audit;
(c) File dan Program perpustakaan;
(d) Memegang data dan program di tempat-tempat
aman di luar komputer yang rumit;
(e) Menggunakan kakek, ayah, anak (GFS) atau
berkas pembuangan sistem.
Gambar 7.7 Bagan organisasi
 KEGIATAN 7.6

Apakah Anda menganggap bahwa buku besar

penjualan perusahaan akan penting untuk
kelangsungan perusahaan?
 KEGIATAN 7.7

Troston plc memproduksi peralatan khusus

berkualitas tinggi untuk digunakan di rumah sakit
dan praktek gigi. Ia memelihara data untuk
semua personil yang dipekerjakan pada file
induk diadakan pada hard disk. file induk ini
merupakan masukan penting untuk rutin gaji
perusahaan. File induk pembaruan run
ditampilkan pada diagram alur sistem komputer
pada Gambar 7.8.
 KEGIATAN 7.7 Lanjutan

Input untuk dijalankan adalah sebagai berikut:

• ada master file
• kontrak baru dari kerja untuk karyawan
• pemberitahuan penghentian untuk lulusan
• daftar tingkat upah yang disepakati
• setuju listing tingkat bonus (bonus dihitung
pada perbedaan antara standar dan aktual waktu
untuk batch komponen atau peralatan dirakit).
 KEGIATAN 7.7 Lanjutan

Output dari menjalankan adalah:

• diperbarui master file
• hard copy file personil
• keras menyalin perubahan.
Menyarankan kontrol untuk memastikan bahwa
file master dan tetap lengkap dan akurat.
Gambar 7.8 Update Troston gaji guru berkas
Gambar 7.8 Lanjutan
 POIN KUNCI - p.287

Kualitas sistem informasi sering penting untuk

kelangsungan hidup organisasi. sistem informasi
miskin dan antarmuka pengguna yang tidak
memadai memiliki efek buruk pada semangat staf
dan pada efektivitas umum sistem. Fungsi jaminan
kualitas adalah untuk memastikan perangkat lunak
maju memenuhi kebutuhan pengguna, handal,
mudah digunakan, dan efisien dalam hal sumber
daya dan kemudahan pemeliharaan.
 KEGIATAN 7.8

Sarankan faktor umum yang mungkin bisa

membuat fungsi jaminan kualitas yang efektif.
Bagaimana Anda berpikir bahwa auditor harus
memenuhi sendiri bahwa fungsi efektif?
 POIN KUNCI - pp.287-288

Fungsi ini juga khawatir bahwa dokumentasi yang

jelas dan lengkap dan bahwa staf yang efektif.
Auditor mempertimbangkan faktor-faktor efektivitas,
termasuk:
(A) dukungan manajemen puncak;
(B) status yang tinggi dalam organisasi;
(C) sumber daya yang memadai untuk menjalankan
fungsi dengan baik.
Auditor memeriksa laporan dari fungsi, membahas
kerja dengan pengguna utama dan
mempertimbangkan kualitas staf.
 BAB RINGKASAN

Bab ini telah bersangkutan itu sendiri dengan:

• Lingkungan pengendalian dan aspek umum
akuntansi dan sistem kontrol internal untuk
organisasi;
• perjuangan untuk mencapai tujuan bisnis dalam
menghadapi lingkungan eksternal yang sering
berisiko tinggi;
 BAB RINGKASAN Lanjutan

• Kontrol-kontrol umum yang harus di tempat jika

aplikasi yang menjadi, dalam alasan, bebas
kesalahan;
• Lingkungan pengendalian dan komponennya;
• Pentingnya jalur informasi / audit, pemisahan
tugas dan fitur kontrol penting lainnya;
• kontrol umum atas lingkungan internal.
 BACAAN LEBIH LANJUT
ISA penting di daerah ini ISA 315, Memahami entitas
dan lingkungannya dan menilai risiko salah saji
material. Anda juga dapat merujuk ke ISA 330
prosedur auditor dalam menanggapi risiko dinilai.

Anda juga dapat merujuk ke bimbingan Turnbull

revisi atas pengendalian internal:
www.frc.org.uk/documents/page-
manager.frc/Revised%20Turnbull%20Guidance%20
October%202005.pdf.