Pengendalian dan Sistem Informasi Akunta
RMK
Sistem Informasi Akuntansi
“BAB 7. PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI”
HASRUN GAUTOMO S.
F1314047
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2014
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan
politik, seperti kebakaran, panas yang berlebihan, banji, gempa bumi, badai, angin, dan
perang. Bencana yang tidak diprediksi dapat secara keseluruhan menghancurkan system
informasi yang menyebabkan kejatuhan sebuah system informasi. Contoh-contoh bencana
jenis adalah sebagai berikut :
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system
informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung
tersebut.
Gempa bumi di Los Angels mengahancurkan banyak sekali system menyebabkan system
lainnya rusak karena jatuhnya puing-pung, air dan debu yang merusak system informasi
dan prasarana gedung.
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak
berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada
sotware, kegagalan system operasi (operating system-OS), gangguan dan fluktuasi listrik,
serta kesalahan pengiriman data yanga tidak terdeteksi. Contohnya , kerusakan pada system
akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan
pajak perusahaan sebesar $635 juta.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti
kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Contoh
tentang masalah ini adalah Seorang Programmer bank salah menghitung bunga per bulan
dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan,
lebih $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi bagi perusahaan adalah tindakan disengaja, yang
biasanya disebut sebagai kejahatan computer. Ancaman ini berbentuk sabotase, yang
tujuannya adalah menghancurkan sistem atau beberapa komponennya.
Mengapa Ancaman-ancaman SIA Meningkat?
Beberapa alasan atas peningkatan masalah keamanan adalah sebagai berikut :
Peningkatan jumlah system klien/server (client/server system) memiliki atri bahwa
informasi tersedia bagi para pekerja yang tidak baik. Computer dan server tersedia
dimana-mana, terdapat PC di sebagian besar desktop, dan computer laptop tersedia di
tempat umum. Chervon Texaco, contohnya, memiliki lebih dari 35.000 PC.
Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuranukuran pengendalian yang memakan waktu.
Mengapa Pengendalian dan Keamanan Komputer Penting
Seorang akuntan harus memahami bagaimana cara melindungi sistem dari ancamanancaman mungkin terjadi. Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang
tidak dapat membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat).
Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang benar-benar
terjadi, disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya
ancaman disebut sebagai risiko yang berhubungan dengan ancaman.
Tinjauan Menyuluh Konsep-Konsep Pengendalian
Pengendalian Internal (internal control) adalah proses yang dijalankan untuk menyediakan
jaminan memadai bahwa tujuan pengendalian berikut telah tercapai.
Mengamankan asset, mencegah atau mendeteksi perolehan penggunaan atau
penempatan yang tidak sah.
Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara
akurat dan wajar.
Memberikan informasi yang akurat dan reliable.
Menyediakan laporan keuagan sesuai dengan kriteria yang ditetapkan.
Mendorong dan memperbaiki efisiensi operasional.
Mendorong ketaatan kepada kebijakan manajerial yang telah ditentukan.
Mematuhi hukum dan peraturan yang berlaku.
Struktur Pengendalian Internal (internal control structure) terdiri dari kebijakan dan
procedure yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan
tertentu organisasi.
Pengendalian internal melaksanakan tiga fungsi penting yaitu :
a. Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah
sebelum mereka muncul.
b. Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap
masalah begitu masalah muncul.
c. Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh
pengendalian untuk pemeriksaan.
Pengendalian internal seringkali dipisahkan dalam dua kategori, yaitu:
1. Pengenalian umum (general control), memastikan sebuah organisasi stabil dan
dikelola dengan baik. Contohnya: keamanan, infrastruktur TI, dan pengendalian
pembelian perangkat lunak, pengembangan dan pemeliharaan.
2. Pengendalian aplikasi (application control), yaitu mencegah, mendeteksi dan
mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Pengendalian ini berfokus pada ketetapan, kelengkapan dan validitas serta otorisasi
data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan ke system lain dan
dilaporkan.
Kebangkrutan Worldcom, Xerox, Tyco, Global Crossing, Adelphia dan perusahaan lain di
dunia dunia mendorong Kongres untuk mengeluarkan Sarbanes-Oxley Act (SOX) pada tahun
2002 yang diterapkan bagi perusahaan – perusahaan public dan auditor mereka didesain
untuk mencegah penipuan laporan keuangan, membuat laporan keuangan yang lebih
transparan, melindungi investor, memperkuat pengendalian internal dan menghukum
eksekutif yang melakukan penipuan.
Undang-undang SOX mengubah cara direksi dan manajemen beroperasi serta memiliki
dampak kuat terhadap CPA yang mengaudit mereka. Beberapa aspek penting dari SOX adalah:
Public Company Accounting Oversight Board (PCAOB), yang bertujuan untuk
mengendalikan profesi pengauditan (auditing) yang menetapkan serta
memberlakukan pengauditan, pengendalian kualitas, etika, independensi, dan standar
– standar audit lainnya. Ia terdiri dari 5 orang yang ditunjuk oleh Security Exchange
Comission (SEC).
Aturan – aturan baru bagi auditor, dimana auditor harus melaporkan informasi
tertentu kepada komite audit perusahaan, serta praktek dan kebijakan akuntasi yang
penting. SOX membatasi auditor dalam melakukan layanan audit tertentu, seperti
desain system informasi dan implementasi. Kantor audit tidak dapat memberkan
layanan kepada perusahaan jika manajemen puncak dipekerjakan oleh kantor
pengauditan (auditing) dan bekerja pada audit perusahaan dalam kurun waktu kurang
dari 12 bulan.
Peran baru bagi komite audit yang harus berada di dewan direksi perusahaan dan
independen dari perusahaan. Seorang komite audit harus seorang pakar keuangan.
Aturan baru bagi manajemen, dimana SOX mengharuskan CEO dan CFO untuk
menyatakan bahwa
1. Pernyataan dan pengungkapan laporan keuangan disajikan dengan wajar, ditinjau
oleh manajemen dan tidak menyesatkan.
2. Auditor diberitahukan tentang semua kelemahan pengendalian internal material
dan diberitahukan juga tentang penipuan. Jika manajemen dengan sengaja
melanggar aturan tersebut, mereka dapat dituntut dan didenda.
Ketentuan baru bagi pengendalian internal. Pada bagian 404 mengharuskan
perusahaan untuk menerbitkan sebuah laporan pendukung laporan keuangan yang
menyatakan bahwa manajemen bertanggungjawab untuk menetapkan dan
memelihara system pengendalian internal yang memadai.
Penelitian oleh Committee of Sponsoring Organizations
Committee of Sponsoring Organizations (COSO) adalah kelompok sector swasta yang
terdiri dari American Assosiation (AAA), AICPA, Institute of Internal Auditors, Institute of
Management Accountants, dan Financial Executives institute. Pada tahun 1992, COSO
mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan
memberikan petunjuk untuk mengevaluasi system pengendalian internal.
Untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal berikut :
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Penelitian oleh Information System Audit and Control Foundation
Information System audit and Control Foundation (ISACF) mengembangkan Control
Objectives for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
praktik pengendalian untuk teknologi informasi, dan keamanan system informasi yang
umumnya dapat diaplikasikan.
LINGKUNGAN PENGENDALIAN
Lingkungan penegendalian terdiri dari factor-faktor berikut ini :
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi dan pihak manajemen dan gaya beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
7. Pengaruh-pengaruh eksternal
Komitmen atas Integritas dan Nilai-nilai Etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan stuktur
organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat
mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif
mengajarkan dan mempraktikannya. Contohnya, manajemen puncak harus memperjelas
bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak
manajemen.
Filosofi Pihak Manajemen dan Gaya Beroperasi
Filosofi pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab
pertanyaan seperti berikut ini :
Apakah pihak manajemen mengambil resiko yang tidak sepantasnya untuk mencapai
tujuan perusahaan, atau apakah pihak manajemen menilai potensi risiko dan
penghargaan sebelum bertindak?
Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti
pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?
Struktur Organisasional
Strukturr organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta
menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya.
Komite Audit Dewan Komisaris (board of Director)
Komite audit bertanggungjawab untuk mengawasi struktur pengendalian internal
perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan,
dan standar yang terkait. Salah satu tanggungjawab komite ini adalah meneyediakan
peninjauan independen, atas nama pemegang saham perusahaan, terhadap tindakan para
manajer perusahaan.
Metode Memberikan Otoritas dan Tanggung Jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke
depatemen dan individu yang terkait, serta kemudian membuat mereka tanggung jawab
untuk mencapai tujuan tersebut. Buku pedoman kebijakan dan procedure (policy and
procedures manual) adalah alat yang penting untuk memberikan otoritas dan tanggung
jawab.
Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian,
pemeberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk
meminimalkan ancaman, risiko, dan pajanan.
Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkunagn pengendalian adalah
termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards
board (FASB), dan oleh Securities and Exchange Commision (SEC).
AKTIVITAS-AKTIVITAS PENGENDALIAN
Secara umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori
berikut ini :
1. Otoritasi transaksi dan kegiatan yang memadai
2. Pemisah tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan asset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja didiskusikan dalam sub-sub sebagai berikut :
o Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan jumlah actual dengan yang dicatat
o Pembukaan berpasangan
o Peninjauan independen
o Jumlah total batch
Jumlah total batch ada lima yaitu :
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperi
jumlah total penjualan atau penerimaan tunai.
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan,
seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3. Jumlah catatan (record account) adalah jumlah dokumen yang diproses.
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang
memiliki jumlah total baris dan kolom.
PENILAIAN RISIKO
o Identifikasi Ancaman
o Perkiraan Risiko
o Perkiraan Pajanan (Exposure)
o Identifikasi pengendalian
o Perkiraan Biaya dan Manfaat
o Menetapkan Efektivitas Biaya-Manfaat (Cost-benefit Effectiveness)
INFORMASI DAN KOMUNIKASI
Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas dan
mengkomunikasikan informasi atas suatu organisasi. hal ini berarti bahwa akuntan harus
memahami bagaimana :
1. Transaksi diawali
2. Data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data dubah dari dokumen
sumber ke bentuk yang dapat dibaca oleh mesin
3. File computer diakses dan diperbaharui
4. Data diproses untuk mempersiapkan sebuah informasi
5. Informasi dilaporkan ke para pemakai internal dan pihak eksternal
MENGAWASI KINERJA
Metode utama mengawasi kinerja mencakup supervise yang efektif, pelaporan yang
bertanggung jawab dan audit internal.
o Supervisi yang Efektif
o Akuntansi Pertanggungjawaban
o Audit Internal
Sistem Informasi Akuntansi
“BAB 7. PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI”
HASRUN GAUTOMO S.
F1314047
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2014
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan
politik, seperti kebakaran, panas yang berlebihan, banji, gempa bumi, badai, angin, dan
perang. Bencana yang tidak diprediksi dapat secara keseluruhan menghancurkan system
informasi yang menyebabkan kejatuhan sebuah system informasi. Contoh-contoh bencana
jenis adalah sebagai berikut :
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system
informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung
tersebut.
Gempa bumi di Los Angels mengahancurkan banyak sekali system menyebabkan system
lainnya rusak karena jatuhnya puing-pung, air dan debu yang merusak system informasi
dan prasarana gedung.
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak
berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada
sotware, kegagalan system operasi (operating system-OS), gangguan dan fluktuasi listrik,
serta kesalahan pengiriman data yanga tidak terdeteksi. Contohnya , kerusakan pada system
akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan
pajak perusahaan sebesar $635 juta.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti
kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Contoh
tentang masalah ini adalah Seorang Programmer bank salah menghitung bunga per bulan
dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan,
lebih $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi bagi perusahaan adalah tindakan disengaja, yang
biasanya disebut sebagai kejahatan computer. Ancaman ini berbentuk sabotase, yang
tujuannya adalah menghancurkan sistem atau beberapa komponennya.
Mengapa Ancaman-ancaman SIA Meningkat?
Beberapa alasan atas peningkatan masalah keamanan adalah sebagai berikut :
Peningkatan jumlah system klien/server (client/server system) memiliki atri bahwa
informasi tersedia bagi para pekerja yang tidak baik. Computer dan server tersedia
dimana-mana, terdapat PC di sebagian besar desktop, dan computer laptop tersedia di
tempat umum. Chervon Texaco, contohnya, memiliki lebih dari 35.000 PC.
Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuranukuran pengendalian yang memakan waktu.
Mengapa Pengendalian dan Keamanan Komputer Penting
Seorang akuntan harus memahami bagaimana cara melindungi sistem dari ancamanancaman mungkin terjadi. Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang
tidak dapat membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat).
Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang benar-benar
terjadi, disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya
ancaman disebut sebagai risiko yang berhubungan dengan ancaman.
Tinjauan Menyuluh Konsep-Konsep Pengendalian
Pengendalian Internal (internal control) adalah proses yang dijalankan untuk menyediakan
jaminan memadai bahwa tujuan pengendalian berikut telah tercapai.
Mengamankan asset, mencegah atau mendeteksi perolehan penggunaan atau
penempatan yang tidak sah.
Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara
akurat dan wajar.
Memberikan informasi yang akurat dan reliable.
Menyediakan laporan keuagan sesuai dengan kriteria yang ditetapkan.
Mendorong dan memperbaiki efisiensi operasional.
Mendorong ketaatan kepada kebijakan manajerial yang telah ditentukan.
Mematuhi hukum dan peraturan yang berlaku.
Struktur Pengendalian Internal (internal control structure) terdiri dari kebijakan dan
procedure yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan
tertentu organisasi.
Pengendalian internal melaksanakan tiga fungsi penting yaitu :
a. Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah
sebelum mereka muncul.
b. Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap
masalah begitu masalah muncul.
c. Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh
pengendalian untuk pemeriksaan.
Pengendalian internal seringkali dipisahkan dalam dua kategori, yaitu:
1. Pengenalian umum (general control), memastikan sebuah organisasi stabil dan
dikelola dengan baik. Contohnya: keamanan, infrastruktur TI, dan pengendalian
pembelian perangkat lunak, pengembangan dan pemeliharaan.
2. Pengendalian aplikasi (application control), yaitu mencegah, mendeteksi dan
mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Pengendalian ini berfokus pada ketetapan, kelengkapan dan validitas serta otorisasi
data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan ke system lain dan
dilaporkan.
Kebangkrutan Worldcom, Xerox, Tyco, Global Crossing, Adelphia dan perusahaan lain di
dunia dunia mendorong Kongres untuk mengeluarkan Sarbanes-Oxley Act (SOX) pada tahun
2002 yang diterapkan bagi perusahaan – perusahaan public dan auditor mereka didesain
untuk mencegah penipuan laporan keuangan, membuat laporan keuangan yang lebih
transparan, melindungi investor, memperkuat pengendalian internal dan menghukum
eksekutif yang melakukan penipuan.
Undang-undang SOX mengubah cara direksi dan manajemen beroperasi serta memiliki
dampak kuat terhadap CPA yang mengaudit mereka. Beberapa aspek penting dari SOX adalah:
Public Company Accounting Oversight Board (PCAOB), yang bertujuan untuk
mengendalikan profesi pengauditan (auditing) yang menetapkan serta
memberlakukan pengauditan, pengendalian kualitas, etika, independensi, dan standar
– standar audit lainnya. Ia terdiri dari 5 orang yang ditunjuk oleh Security Exchange
Comission (SEC).
Aturan – aturan baru bagi auditor, dimana auditor harus melaporkan informasi
tertentu kepada komite audit perusahaan, serta praktek dan kebijakan akuntasi yang
penting. SOX membatasi auditor dalam melakukan layanan audit tertentu, seperti
desain system informasi dan implementasi. Kantor audit tidak dapat memberkan
layanan kepada perusahaan jika manajemen puncak dipekerjakan oleh kantor
pengauditan (auditing) dan bekerja pada audit perusahaan dalam kurun waktu kurang
dari 12 bulan.
Peran baru bagi komite audit yang harus berada di dewan direksi perusahaan dan
independen dari perusahaan. Seorang komite audit harus seorang pakar keuangan.
Aturan baru bagi manajemen, dimana SOX mengharuskan CEO dan CFO untuk
menyatakan bahwa
1. Pernyataan dan pengungkapan laporan keuangan disajikan dengan wajar, ditinjau
oleh manajemen dan tidak menyesatkan.
2. Auditor diberitahukan tentang semua kelemahan pengendalian internal material
dan diberitahukan juga tentang penipuan. Jika manajemen dengan sengaja
melanggar aturan tersebut, mereka dapat dituntut dan didenda.
Ketentuan baru bagi pengendalian internal. Pada bagian 404 mengharuskan
perusahaan untuk menerbitkan sebuah laporan pendukung laporan keuangan yang
menyatakan bahwa manajemen bertanggungjawab untuk menetapkan dan
memelihara system pengendalian internal yang memadai.
Penelitian oleh Committee of Sponsoring Organizations
Committee of Sponsoring Organizations (COSO) adalah kelompok sector swasta yang
terdiri dari American Assosiation (AAA), AICPA, Institute of Internal Auditors, Institute of
Management Accountants, dan Financial Executives institute. Pada tahun 1992, COSO
mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan
memberikan petunjuk untuk mengevaluasi system pengendalian internal.
Untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal berikut :
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Penelitian oleh Information System Audit and Control Foundation
Information System audit and Control Foundation (ISACF) mengembangkan Control
Objectives for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
praktik pengendalian untuk teknologi informasi, dan keamanan system informasi yang
umumnya dapat diaplikasikan.
LINGKUNGAN PENGENDALIAN
Lingkungan penegendalian terdiri dari factor-faktor berikut ini :
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi dan pihak manajemen dan gaya beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
7. Pengaruh-pengaruh eksternal
Komitmen atas Integritas dan Nilai-nilai Etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan stuktur
organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat
mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif
mengajarkan dan mempraktikannya. Contohnya, manajemen puncak harus memperjelas
bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak
manajemen.
Filosofi Pihak Manajemen dan Gaya Beroperasi
Filosofi pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab
pertanyaan seperti berikut ini :
Apakah pihak manajemen mengambil resiko yang tidak sepantasnya untuk mencapai
tujuan perusahaan, atau apakah pihak manajemen menilai potensi risiko dan
penghargaan sebelum bertindak?
Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti
pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?
Struktur Organisasional
Strukturr organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta
menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya.
Komite Audit Dewan Komisaris (board of Director)
Komite audit bertanggungjawab untuk mengawasi struktur pengendalian internal
perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan,
dan standar yang terkait. Salah satu tanggungjawab komite ini adalah meneyediakan
peninjauan independen, atas nama pemegang saham perusahaan, terhadap tindakan para
manajer perusahaan.
Metode Memberikan Otoritas dan Tanggung Jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke
depatemen dan individu yang terkait, serta kemudian membuat mereka tanggung jawab
untuk mencapai tujuan tersebut. Buku pedoman kebijakan dan procedure (policy and
procedures manual) adalah alat yang penting untuk memberikan otoritas dan tanggung
jawab.
Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian,
pemeberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk
meminimalkan ancaman, risiko, dan pajanan.
Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkunagn pengendalian adalah
termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards
board (FASB), dan oleh Securities and Exchange Commision (SEC).
AKTIVITAS-AKTIVITAS PENGENDALIAN
Secara umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori
berikut ini :
1. Otoritasi transaksi dan kegiatan yang memadai
2. Pemisah tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan asset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja didiskusikan dalam sub-sub sebagai berikut :
o Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan jumlah actual dengan yang dicatat
o Pembukaan berpasangan
o Peninjauan independen
o Jumlah total batch
Jumlah total batch ada lima yaitu :
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperi
jumlah total penjualan atau penerimaan tunai.
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan,
seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3. Jumlah catatan (record account) adalah jumlah dokumen yang diproses.
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang
memiliki jumlah total baris dan kolom.
PENILAIAN RISIKO
o Identifikasi Ancaman
o Perkiraan Risiko
o Perkiraan Pajanan (Exposure)
o Identifikasi pengendalian
o Perkiraan Biaya dan Manfaat
o Menetapkan Efektivitas Biaya-Manfaat (Cost-benefit Effectiveness)
INFORMASI DAN KOMUNIKASI
Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas dan
mengkomunikasikan informasi atas suatu organisasi. hal ini berarti bahwa akuntan harus
memahami bagaimana :
1. Transaksi diawali
2. Data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data dubah dari dokumen
sumber ke bentuk yang dapat dibaca oleh mesin
3. File computer diakses dan diperbaharui
4. Data diproses untuk mempersiapkan sebuah informasi
5. Informasi dilaporkan ke para pemakai internal dan pihak eksternal
MENGAWASI KINERJA
Metode utama mengawasi kinerja mencakup supervise yang efektif, pelaporan yang
bertanggung jawab dan audit internal.
o Supervisi yang Efektif
o Akuntansi Pertanggungjawaban
o Audit Internal