Selasa, 02 Oktober 2018

BAB 7. Pengendalian dan Sistem Informasi Akuntansi

Ikhtisar Konsep Pengendalian

 Pengendalian internal adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah tercapai.
  • Mengamankan aset-mencegah atau mendeteksi perolehan, penggunaan, atau penempatan yang tidak sah.
  • Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar.
  • Memberikan informasi yang akurat dan reliabel.
  • Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.
  • Mendorong dan memperbaiki efisiensi operasional.
Pengendalian internal menjalankan tiga fungsi penting sebaga berikut :
  1. Pengendalian preventif, mencegah masalah sebelum timbul.
  2. Pengendalian detektif, menemukan masalah yang tidak terelakkan.
  3. Pengendalian korektif, mengidentifikasi dan memperbaiki masalah serat memperbaiki dan memulihkannya dari kesalahan yang dihasilkan.
Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut :
  1. Pengendalian umum, memastikan lingkungan pengendalian sebuah organisasi stabil dan dikelola dengan baik.
  2. Pengendalian aplikasi, mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Praktik Korupsi Asing dan Sarbanes-Oxley Acts

Sarbanes-Oxley Act adalah undang-undang yang dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan lebih transparan, memberikan perlindungan kepada investor, memperkuat pengendalian internal pada perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan. Berikut beberapa aspek terpenting SOX :
  • Public Company Accounting Oversight Board (PCAOB), untuk mengendalikan profesi  pengauditan.
  • Aturan-aturan baru bagi para auditor.
  • Peran baru bagi komite audit.
  • Aturan baru bagi manajemen.
  • Ketentuan baru pengendalian internal.
Kerangka Pengendalian

Kerangka COBIT adalah sebuah kerangka keamanan dan pengendalian yang memungkinkan manajemen untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

Kerangka pengendalian internal COSO, sebuah kelompok sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika, AICPA, Ikatan Auditor Internal, Ikatan Akuntan Manajemen, dan Ikatan Eksekutif Keuangan.

Kerangka manajemen risiko perusahaan COSO, sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan memperluas pengendalian internal COSO-Terintegrasi.

Lingkungan Internal

Lingkungan internal adalah budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, serta merespon risiko.

Sebuah lingkungan internal mencakup hal-hal sebagai berikut :
  1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.
  2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.
  3. Pengawasan pengendalian internal oleh dewan direksi.
  4. Struktur organisasi.
  5. Metode penetapan wewenang dan tanggung jawab.
Komite audit adalah sejumlah anggota dewan direksi yang berasal dari luar dan independen yang bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, serta perekrutan dan pengawasan auditor internal dan eksternal.

Kebijakan dan prosedur manual yaitu sebuah dokumen yang menjelsakan partik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi serta mendata sumber daya yang tersedia untuk melaksanakan tugas-tugas tertentu.

Penetapan Tujuan 

Tujuan strategis adalah tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham.

Tujuan operasi adalah tujuan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya.

Tujuan pelaporan yaitu tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan, mengingkatkan pembuatan keputusan, dan mengawasi aktivitas serta kinerja perusahaan.

Tujuan kepatuhan yaitu tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.

Identifikasi Kejadian

Kejadian yaitu sebuah insiden positif atau negatif dari sumber-sumber internal dan eksternal yang memengaruhi implementasi strategi atau pencapaian tujuan.

Penilaian Risiko dan Respons Risiko

Risiko bawaan adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal.

Risiko residual yaitu risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respon lainnya terhadap risiko.

Aktivitas Pengendalian

Aktivitas pengendalian yaitu kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko dilakukan.

Tanda tangan digital yaitu cara penandatanganan sebuah dokumen secara elektronik dengan data yang tidak dapat dipalsukan.

Otorisasi khusus yaitu persetujuan khusus yang dibutuhkan oleh seorang pegawai agar diijinkan untuk menangani sebuah transaksi.

Otorisasi umum adalah otorisasi yang diberikan kepada pegawai untuk menangani transaksi rutin tenapa persetujuan khusus.

Pemisahan tugas akuntansi adalah pemisahan fungsi akuntansi otorisasi, penyimpanan, dan pencatatan guna meminimalkan kemampuan pegawai untuk melakukan penipuan.

Pemisahan tugas sistem adalah penetapan prosedur-prosedur pengendalian untuk membagi wewenang dan tanggung jawab secara jelas di dalam fungsi sistem informasi. Wewenang dan tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai berikut :
  1. Administrator sistem
  2. Manajemen jaringan
  3. Manajemen keuangan.
  4. Manajemen perubahan.
  5. Pengguna.
  6. Analis sistem.
  7. Pemrograman.
  8. Operasi komputer.
  9. Perpustakaan sistem informasi.
  10. Pengendalian data.
Pengendalian pengembangan sistem yang penting meliputi hal-hal sebagai berikut :
  1. Sebuah komite pengarah
  2. Sebuah rencana induk strategis
  3. Sebuah rencana pengembangan proyek
  4. Sebuah jadwal pengolahan data
  5. Pengukuran kinerja sistem
  6. Sebuah tinjauan pasca-implementasi
Sistem integrator adalah pihak luar yang dipekerjakan untuk mengelola usaha pengembangan sistem perusahaan.

Jejak audit yaitu sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem pengolahan data dari titik asal ke output atau sebaliknya dari output ke titik asal.

Jaringan saraf adalah sistem komputasi yang meniru proses pembelajaran otak dengan menggunakan jaringan prosesor yang terhubung satu sama lain dengan menjalankan berbagai operasi secara serentak dan berinteraksi dengan dinamis.

Hotline penipuan adalah nomor telepon yang dapat dihubungi oleh para pegawai untuk melaporkan penipuan dan penyalahgunaan secara anonim (tanpa nama).
 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)