4. Filosofi Manajemen dan gaya beroperasi

Ini meliputi pendekatan manajemen untuk mengambil resiko bisnis, sikap terhadap keakuratan data akuntansi, dan menekankan pada memenuhi budget dan tujuan operasi. Mereka memiliki pengaruh signifikan pada keeffektivan aktivitas pengendalian organsasi. Manajemen yang ditundukkan untuk mengambil resiko adalah kurang mungkin diarahkan dengan pengukuran untuk menjaga pengendalian intern.

5. Struktur Organisasi

Struktur organisasi menyediakan keseluruhan kerangka untuk perencanaan, pelaksanaan, pengendalian,dan aktivitas monitoring yang dilakukan oleh manajemen. Tujuan lebih dengan mudah dicapai dalam organisasi yang struktur organisasinya merefleksikan fungsi organisasi dan yang menetapkan otoritas dan pertanggungjawaban dengan tepat.

6. Penetapan otoritas dan tanggung jawab.

Manajeman menetapkan otoritas dan tanggung jawab untuk aktivitas operasi dan menetapkan keterkaitan pelaporan dan metode otorisasi. Sering manajemen untuk mendorong otoritas yang mengarah dalam organisasi dan memberikan otoritas pengambilan keputusan pada level personel yang lebih rendah. Desentralisasi dimaksudkan untuk mendorong kreatifitas, inisiatif, dan kemampuan untuk bereaksi dengan cepat terhadap kompetisi. Tantangan manajemen yang penting adalah untuk membariskan otoritas dengan akuntabilitas dan mendelegasikan hanya untuk keperluan perluasan untuk mencapai tujuan. Lingkungan pengendalian dipengaruhi oleh luasnya pada pengakuan karyawan yang mereka akan dapat dipertanggungjawabkan

7. Kebijakan Sumber Daya manusia dan Praktiknya.

Kebijakan sumber daya manusia dan praktik mengirimkan pesan pada karyawan tentang apa harapan organisasi dalam cara integritas, perilaku etis, dan kompetensi. Kebijakan ini menjelaskan bagaimana organisasi melatih, mengevaluasi, promosi,dan memberi kompensasi karyawan. Organisasi yang secara baik melakukan rekruietmen menunjukkan bahwa organisasi memiliki komitmen pada orang. Praktik dengar pendapat menunjukkan komitmen organisasi untuk menyewa karyawan yang kompeten dan dapat dipercaya. Pelatihan mengkomunikasikan level yang diharapkan komitmen organisasi untuk kemajuan karyawannya. Insentif bonus dan tindakan disiplin mengirim pesan tentang perilaku yang diinginkan dan tidak diinginkan. Akhirnya, effektivitas beberapa struktur pengendalian internal berpijak pada kejujuran dan kemapuan karyawan. Karyawan yang jujur kurang mungkin untuk komit pada defalcations, dan kemampuan kurang mungkin membuat kesalahan. Kecukupan kebijakan personal dan praktik menjamin bahwa organisasi menggunakan orang yang mampu, melatih mereka dengan tepat, memberikan mereka kewajaran, dan meberikan kompensasi yang cukup.Kebijakan seperti ini membuat kesalahan dan ketidak aturan sedikit berkurang. Contoh pertanyaan kunci untuk membantu dalam mengevaluasi sub komponen pengendalian intern Lingkungan sebagai berikut: Manajemen Filosofi dan gaya operasi  Apakah manajemen menekankan laba jangka pendek dan tujuan operasi pada kerusakan tujuan jangka panjang?  Apakah group manajemen didominasi oleh satu atau sedikit individu?  Apa tipe resiko bisnis yang diambil manajemen dan bagaimana resiko ini dikelola?  Apakah manajemen konservatif atau agresif dalam menghadapi pilihan alternatif prinsip akuntansi yang tersedia? Struktur Organisasi  Apakah bagan struktur organisasi terbaru disiapkan, menunjukkan nama-nama personel kunci?  Apakah fungsi sistem informasi dipisahkan dari fungsi yang bertentangan?  Bagaimana departemen akuntansi diorganisir?  Apakah fungsi auidt intern terpisah dari akuntansi?  Apakah manajer bawahan melapor pada lebih dari satu supervisor? Penetapan Otoritas dan Tanggungjawab  Apakah perusahaan menyiapkan deskripsi tugas secara tertuis yang mendefinisikan tugas tertentu dan hubungan pelaporan?  Apakahhubungan pelaporan?  Apakah persetujuan tertulis diperlukan untuk perubahan pada sistem informasi?  Apakah perusahaan secara jelas sketsa pada karyawan dan manajer batasan hubungan otoritas – pertanggungjawaban?  Apakah perusahaan secara tepat mendelegasikan otoritas pada karyawan dan departemen? Kebijakan Sumber daya Manusia dan praktik  Apakah personel baru diindoktrinasi dengan penghormatan pada pengendalian internal, kebijakan etika, dan pelaksanaan kode etik perusahaan?  Apakah prosedur keluhan untuk mengatur konflik berlaku?  Apakah perusahaan memelihara suatu program keserasian hubungan karyawan?  Apakah karyawan bekerja dengan aman, lingkungan yang sehat?  Apakah program konseling tersedia bagi karyawan?  Apakah program terpisah yang tepat berlaku pada karyawan yang meninggalkan perusahaan?  Apakah karyawan yang memiliki akses pada kas dan inntrumen yang dapat dicairkan yang lain diikat? Sumber, AIS, Fourth Edition, Wilkinson, page 238. PENGENDALIAN SISTEM PDE Jika audit dilaksanakan atas satuan usaha organisasiperusahaan yang menggunakan komputer PDE, maka auditor harus mengetahui dan memahami bagaimana pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa. SAS section 321.07 pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut: 1. Rencana struktur dan pengoperasian sistem PDE. 2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem perubahannya. 3. Pengendalian yang tercakup dan melekat dalam komputer tersebut hardware control. 4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan arsip. 5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE. Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual, mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.  Klasifikasi Pengendalian Cara alternatif penyajian dan pengaturan pengendalian pada sistem pemrosenan informasi diklasifikasikan menjadi dua, yakni dengan risk aversion dan dengan setting. Gambar 4 - Plans for classifying controls Sumber : AIS, Fourth Edition, Wilkinson Klasifikasi berdasar Risk Aversion Pengendalian dapat dikalsifikasikan sesuai dengan cara mereka menghadapi resiko . Pengendalian preventif menghentikan kejadian kurang baik yang terjadi, seperti kesalahan atau kerugian finansial. Pengendalian preventif sifatnya cenderung pasif . Pengendlian Detective menemukan ancaman yang terjadi. Dia lebih aktif daripada pengendalian preventif. Pengendalian Corrective membantu dalam memperbaiki penyeban ancaman kurang Control classifications By settings By Risk aversion General Aplication Input Processing Output Corrective Preventive Detective baik yang telah dideteksi. Pengendalian corrective umumnya lebih aktif daripada pengendalian detective. Klasifikasi berdasar Setting Satu dari kalsifikasi yang lebih berguna bagi pegendalian aktivitas sistem pemrosesan informasi dideskripsikan oleh laporan COSO Committee of Sponsoring Organization of the Treadway Committee Adalah sesuai pada dua kelompok General Controls dan aplication controls. General controls berhubungan pada semua aktivitas sistem informasi akuntansi dan sumberdaya perusahaan. Ini meliputi pengendalian yang meliputi lingkungan pengendalian intern seperti halnya komponen pengendalian intern yang lain. General control mencakup apa yang ditemukan pada komponen aktivitas pengendalian dari struktur pengendalian intern. Aplication control berhubungan pada pemrosesan tugas akuntansi tertentuatau ytransaksi dan dapat disebut transaction controls. Aplication atau transaction controls parallel dengan SIA.Kelompok pengendalin yang lain tidak sesuai dengan salah satu kategori. Pengendalian ini disebut security measures,dimaksudkan untukmenyediakan pengamanan yang cukup atas akses dan penggunaan asset dan catatan data. General Controls. Berikut ini pengelompokan general control utama untuk sistem pemrosesan informasi : 1. PengendalianOrganisasi 2. Pegendalian pendokumentasian 3. Pengendalian akuntabilitas asset 4. Pengedalian praktikmanajemen 5. Pengendalian pusat operasi informasi 6. Pengendalian Otorisasi 7. Pengendalian akses. Pengendalian Organisasi. Struktur organisasi peusahaan menggambarkan dasar pengendalian karena ini menetapkan keterkaitan pekerjaan karyawan dan unit. Pusat tujuan pengendalian, ketika mendesain struktur organisasi,adalah menetapkan organisasiindependen. Jika dengan baik disediakan melalui peisahan tugas dan tanggung jawab secara hati - hatidanlogis,orgaisasiyang independen hasil dalam suatu pemiahan yang lengkap fungsi-fungsi yang bertentangan. Inimelipui dua atau lebih karyawan atauunit organisasi dalamsetiapprosedur, yang ditugaskan untuk mengecek pekerjaan karyawanyang lain. Dengandemikian kesalahan yang dibuat oleh stukaryawan atau unit akan dideteksi oleh yang lain, dan kecurangan dapat dilakukan hanya dengan kolusi. Meskipun sangat penting pada pengendalian organisasi, pemisahan tugas dan tanggung jawab umumnya tidakcukup.banyakperusahaan juga tergantung pada komponen monitoring daristruktur pengendalian internal. Pengendalian pendokumentasian. Sistem Informasi Akuntansi adalah suatu yang komples, campuran dari prosedur pengendalian, form, peralatan, dan pengguna.Jika intruksi dan petunjuk untuk pengoperasian sistem tidak cukup, sitem kemungkinan akan berfungsi tidak effisien dan dapat menyebabkan gangguan berbahaya pada operasi. Pendokumentasian terdiri dari prosedur manual dan alat-alat lain yang menjelaskan SIASIM dan operasinya. Juga harus termasuk aspek – aspek perusahaan yang memiliki dampak pada SIA, seperti policy statement, bagan organisasi dan job deskripsion. Pendokumentasian adalah roda gigi yang penting dalam struktur pengendalian intern, dia membantu karyawan untuk memahami danmenginterprestasikan kebijakan dan prosedur. Pengendalian Akuntabilitas Asset Asset perusahaan adalah sumber daya produktif. Dia adalah subyek kerugian karenapencurian, pemborosan, pencurian, kecelakaan, dan kerusakan, dan keputusanbisnis yang buruk. Resiko yang lain adalah tanpa pengendalian intern , asset akan dinilai dengan tidak benar dalam laporan keuangan, barangkali karena kesalahan hitung kuantitas. Pengendalian akuntabilitas asset tertentu yang membantu memastikan bahwa asset dinilai dengan tepat dalam catatan akuntansi meliputi penggnaan buku pembantu, reonsiliasi, prosedur pengakuan, logs dan register, dan sistem otomatis, tetapi dengan bertambahnya kemampuan penghitungan oelh komputer membuat mampu pengendalian seperi rekonsiliasi dilaksanakan dalam sistem otomatis. Pengendalian Praktik manajemen Beberapa dari resiko yang menjengkelkan yang membuat perusahaan kemungkinan tidak effisiennya manajemen. Berbagai general control diperlukan untuk menetralkan resiko yang berhubungan dengan manajemen, meliputi kebijakan sumber daya manusia dan praktik, komitmen pada kompetensi, praktik perencanaan, praktik audit, dn pengendalian manajemen dan operasi. Sebagai tambahan kategori ini cukupluas meliputi organisasi dan pengendalian pendokumentasian. Pengelempokan final pengendalian praktik manajemen terdiri Pengendalian pengembangan sistem aplikasi, yang meliputi perubahan prosedur, dan pengembangan prosedur sistem baru. Pengendalian pusat sistem informasi. Kelompok terakhir general control dideskripsikan sebagai pengendalian pusat operasi informasi. Pengendalian ini berkenaan sebagian besar pada sistem berdasar komputer dan dapat dibagi menjadi 1 prosedur operasi komputer dan 2 Perangkat keras dan perangka t lunak komputer.  Aplication Control Pengendalian yang berkenaan langsung pada sistem pemrosesan transaksi disebut pengendaian aplikasi atau transaksi.. Keseluruhan tujuan pengendalian aplikasi adalah memabntu memastikan bahwa semua transaksi adalah terlegitimasi otorisasinya dan secara akurat tercatat, terklasifikasi dan terproses dan terlaporkan. Pengendalian aplikasi umumnya dibagi pada pengendalian pemrosesan input dan output.  Pengendalian Input Transaksi harus dicatat dengan akurat, dengan lengkap, dan dengan segera. Jumlah yang tepat harus direfleksikan dalam rekening yang tepat dan dalam periode akuntansi selama transaksi terjadi. Semua data kesalahan harus dideteksi, dikoreksi, dan dismapaikan kembali oleh depatemen pengguna untuk pemrosesan.  Pengendalian Pemrosesan Pengendalian atas pemrosesan transaksi harus memastikan bahwa data diproses dengan akurat dan dengan lengkap, dan tidak ada transaksi yang tidak diotorisasi yang terproses, file dan program yang tepat, dan semua transaksi dapat dilacak dengan mudah. Pengendalian pemrosesan dapat dikelompokkan berdasar manual cross-cheks, processing logic,logic cheks, run to run control, file dan program chek dn audit trail linkages.  Pengendalian Output Output dihasilkan oleh sistem informasi harus lengkap dan dapat diandalkan dan harus didistribusikan pada penerima yang tepat. Kebanyajkan pengendalian output adalah review of processing result dan controlled distribution of outputs. Reviews of Processing Result. Penerima keluaran yang diproses meliputi manajer,karyawan,konsumen, kreditur, dan auditor., mereka yang mereview untuk menverifikasi keakuratan hasil pemrosesan. Controlled Distribution of Outputs . Keluaran dihasilkan selama pemrosesan harus didistribusikan hanya pada pengguna yang tepat. Distribusi dapat dikendalikan dengan alat register distribusi. Dengan referensi pada register,kelompok pengendali harus mendistribusikan keluaran secara langsung dan dalam cara tepat waktu, pencatatan distribusi pada log pengendali. Dalam menerima keluaran, pengguna harus dengan hati-hati mereview isinya dengan membandingkan beberapa perhitungan terhadap data input dan penilaian kebijakan mereka.  Kelayakan Pengendalian. Membangun struktur pengendalian intern yang effektif dan effisien bukanlah tugas sederhana. Hal ini melibatkan lebih daripada sekedar pemasangan semua pengendalian dan ukuran keamanan yang datang untuk mengurus. Audit dan masalah cost harus juga dipertimbangkan.

1. Pertimbangan Audit. Ciri kkas SIA