BAB 7 Pengendalian sistem informasi akuntansi


IKHTISAR DAN KONSEP PENGENDALIAN

Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai.
  1. Mengamankan asset
  2. Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahan secara akurat dan wajar
  3. Memberikan informasi yang akurat dan reliable
  4. Menyiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan
  5. Mendorong dan memperbaiki efisiensi operasional
  6. Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan
  7. Mematuhi hokum dan peraturan yang berlaku

FUNGSI PENTING PENGENDALIAN INTERNAL

  1. Pengendalian preventif (preventive control) merupakan pencegahan atas masalah sebelum waktu timbulnya.
  2. Pengendalian detektif (detective controladalah kegiatan untuk menemukan masalah yang tidak terelakan.
  3. Pengendalian korektif (corrective control)ialah kegiatan identifikasi dan perbaikan, serta pemulihan atas masalah atau kesalahan yang dilakukan manajemen.

JENIS PENGENDALIAN INTERNAL

  1. Pengendalian umum (general control), memastikan lingkungan pengendalian sebuah organisasi stabil dan dikelola dengan baik.
  2. Pengendalian aplikasi (application control), mencegah, mendeteksi, dan mengkoreksi kesalahan transaksi serta penipuan dalam suatu program aplikasi.

KERANGKA PENGENDALIAN

KERANGKA PENGENDALIAN COBIT

Control Objective for Information and Related Technology (COBIT) adalah kerangka yang menjelaskan praktik praktik terbaik untuk tata kelola dan manajemen TI yang efektif. COBIT memiliki 5 prinsip utama sebagai berikut:
  1. Memenuhi keperluan pemangku kepentingan
  2. Mencangkup perusahaan dari ujung ke ujung
  3. Mengajukan sebuah kerangka terintegrasi dan tunggal
  4. Memungkinkan pendekatan holistic
  5. Memisahkan tata kelola manajemen

KERANGKA MANAJEMEN RISIKO COSO

Comitte of Sponsoring Organizations (COSO) mengembangkan kerangka pengendalian kedua yang disebutManajemen Risiko Perusahaan (Enterprise Risk Management).ERM adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan yang memadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip dasar ERM adalah sebagai berikut:
  1. Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
  2. Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan diterima ketika menciptakan nilai.
  3. Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara negative memengaruhi kemampuan perusahaan untuk menghasilkan dan mempertahankan nilai
  4. Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai

LINGKUNGAN INTERNAL

Lingkungan internal mempengaruhi cara organisasi menetapkan tujuan dan strateginya; membuat struktur aktivitas bisnis;dan mengidentifikasi, menilai, serta merespon risiko. Sebuah lingkungan internal mencangkup:

  1. Filosofi manajemen, gaya operasional, dan selera risiko
  2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi
  3. Pengawasan pengendalian internal oleh dewan direksi
  4. Struktur organisasi
  5. Metode penetapan wewenang dan tanggung jawab
  6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten.
  7. Pengaruh eksternal

PENETAPAN TUJUAN


  1. Tujuan strategis (strategic objective)adalah sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai bagi pemegang saham.
  2. Tujuan operasi (operation objective)merupakan efektifitas dan efisiensi perusahaan dalam menentukan dan mengalokasikan sumber daya yang dimiliki.
  3. Tujuan pelaporan (reporting objective) membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan sehingga nantinya dapat digunakan dalam pembuatan keputusan dan mengawasi aktivitas serta kinerja perusahaan.
  4. Tujuan kepatuhan (compliance objective) membantu perusahaan mematuhi seluruh hokum dan peraturan yang berlaku.

PENILAIAN DAN RESPON RISIKO

JENIS JENIS RISIKO


  1. Risiko Bawaan (inherent risk) adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal.
  2. Risiko Risidual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respon lainnya terhadap suatu risiko.

CARA MANAJEMEN MERESPON RISIKO


  1. Mengurangi kemungkinan dan dampak risiko dengan mengimplementasikan system pengendalian internal yang efektif.
  2. Menerima kemungkinan dampak risiko.
  3. Membagikan dan mentransfer risiko kepada orang lain denga asuransi pembelian, mengalihdayakan aktivitas, atau masuk kedalam transaksi lindung nilai (hedging).
  4. Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko.

AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dam respons terhadap risiko telah dilakukan. Manajemen harus memastikan bahwa:

  1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level yang dapat diterima
  2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
  3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur yang telah ditentukan perusahaan

PROSEDUR PENGENDALIAN


  1. Otorisasi transaksi dan aktivitas yang layak
  2. Pemisahan tugas
  3. Pengembangan proyek dan pengendalian akuisisi
  4. Mengubah pengendalian manajemen
  5. Mendesain dan menggunakan dokumen serta catatan
  6. Pengamanan asset, catatan, dan data
  7. Pengecekan kinerja yang independen

INFORMASI DAN KOMUNIKASI

Sistem informasi dan komunikasi haruslah memperoleh danmempertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan utama dari SIA adalah untuk mengumpulkan, mencatat, memproses, meringkas, menyimpan, dan mengkomunikasikan informasi sebuah organisasi. Komunikasi harus dilakukan secara internal dan eksternal untuk menyediakan informasi yang dibutuhkan guna menjalankan aktivitas pengendalian internal harian. Kerangka IC memiliki 3 prinsip utama, yaitu:
  1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal.
  2. Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-koponen lain dari pengendalian internal.
  3. Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.

PENGAWASAN

Metode-metode utama dalam pengawasan kinerja:
  1. Menjalankan evaluasi pengendalianBA internal
  2. Implementasi pengawasan yang efektif
  3. Menggunakan system akuntansi pertanggungjawaban
  4. Mengawasi aktivitas system
  5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
  6. Menjalankan audit berkala
  7. Mempekerjakan petugas keamanan computer dan chief compliance officer
  8. Menyewa spesialis forensic
  9. Memasang perangkat lunak deteksi penipuan
  10. Mengimplementasi hotline penipuan

Komentar

Posting Komentar

Postingan Populer