Pengendalian dan Sistem Informasi Akuntansi

KERANGKA PENGENDALIAN

 Kerangka Cobit
Information System Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI yang efektif.
  1. Memenuhi keperluan pemangku kepentingan. Kerangka COBIT 5 membantu para pengguna mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi yang menambah nilai untuk pemangku kepentingan.
  2. Mencakup perusahaan dari ujung ke ujung. Kerangka COBIT 5 tidak hanya berfokus pada operasi TI, ia juga mengintegritasikan semua fungsi dan proses TI ke dalam fungsi serta proses keseluruhan perusahaan.
  3. Mengajukan sebuah kerangka terintegrasi dan tunggal. Kerangka COBIT 5 dapat disejajarkan pada tingkatan yang tinggi dengan standar dan kerangka lainnya, sehingga sebuah kerangka yang menyeluruh bagi tata kelola TI daan manajemen diciptakan.
  4. Memungkinkan pendekatan holistik. Kerangka COBIT 5 memberikan sebuah pendekatan holistik yang menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di perusahaan.
  5. Memisahkan tata kelola dari manajemen. Kerangka COBIT 5 membedakan antara tata kelola dan manajemen.
Tujuan tata kelola adalah menciptakan nilai dengan mengoptimalkan penggunaan sumber daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang secara efektif mengatasi resiko. Tiga puluh dua proses manajemen dibagi ke dalam empat domain sebagai berikut.
  1. Menyelaraskan, merencanakan, dan mengatur (align, plan, dan organize - APO)
  2. Membangun, mengakuisisi, menerapkan (build, acquire, dan implement - BAI)
  3. Mengantar, melayani, mendukung (deliver, service, dan support - DSS)
  4. Mengawasi, mengevaluasi, menilai (monitor, evaluate, dan asses - MEA)
Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organizations (COSO) menerbitkan Pengendalian Internal (Internal Control) - Kerangka Terintegrasi (Integrated framework) - IC, yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis.

Kerangka Manajemen Risiko Perusahaan COSO
Kerangka Manajemen Risiko Perusahaan (Enterprise Risk Management) adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin memengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip-prinsip di balik ERM :
  • Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya.
  • Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai.
  • Ketidakpastian menghasilkan peluang.
  • Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai.
LINGKUNGAN INTERNAL
Sebuah Lingkungan Internal mencakup hal-hal sebagai berikut:
- Filosofi manajemen, gaya pengoperasian, dan selera risiko.
Semakin bertanggung jawab filosofi dan gaya pengoperasian manajemen, serta makin jelas mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak dengan tanggung jawab.

- Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.
Perusahaan mendukung integritas dengan:
  • Mengajarkan dan mensyaratkannya secara aktif.
  • Menghindari pengharapan atau insentif yang tidak realistis.
  • Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur dan tidak jujur secara konsisten.
  • Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku jujur dan tidak jujur.
  • Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan mendisiplinkan pegawai yang diketahui tidak melaporkannya.
  • Membuat sebuah komitmen untuk kompetensi.
- Pengawasan pengendalian internal oleh dewan direksi.
Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan tinjauan independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas tindakan tersebut.

- Struktur organisasi.
Aspek-aspek penting dari struktur organisasi menyertakan hal-hal sebagai berikut:
  • Sentralisasi atau desentralisasi wewenang.
  • Hubungan pengarahan atau matriks pelaporan.
  • Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran.
  • Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi.
  • Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem informasi.
  • Ukuran dan jenis aktivitas perusahaan.
- Metode penetapan wewenang dan tanggung jawab.
Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis.

-Standar-standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten.

- Pengaruh eksternal.
Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, Financial Accounting Standards Board (FASB), PCAOB, dan SEC.

PENILAIAN RISIKO DAN RESPONS RISIKO
Risiko bawaan (inherent risk) adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yanh signifikan tanpa adanya pengendalian internal.
Risiko residual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko.

Manajemen dapat merespons risiko dengan salah satu dari 4 cara berikut :
  • Mengurangi kemungkinan dan dampak risiko dengan mengimplementasikan sistem penyelesaian internal yang efektif.
  • Menerima kemungkinan dan dampak risiko.
  • Membagikan risiko atau mentransfernya kepada orang lain dengan asuransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi lindung nilai (hedging).
  • Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko.
AKTIVITAS PENGENDALIAN
Aktivitas Pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan. Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang aman dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa :
  1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level yang dapat diterima.
  2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.
  3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur perusahaan yang telah ditentukan.
Prosedur pengendalian dilakukan dalam kategori-kategori berikut :
1. Otorisasi Transaksi dan Aktivitas yang tepat
Aktiviyas atau transaksi tertentu bisa jadi merupakan konsekuensi bahwa manajemen memberikan otonomi khusus (specific authorization). Sebaliknya, manajemen menotorisasikan pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, sebuah prosedur yang dikenal sebagai otonomi umum (general authorization).

2. Pemisahan Tugas
Pemisahan tugas dibahas dalam 2 sesi terpisah :
- Pemisahan Tugas Akuntansi. Efektif tercapai ketika fungsi-fungsi berikut dipisahkan.
  • Otorisasi - menyetujui transaksi dan keputusan.
  • Pencatatan - mempersiapkan dokumen sumber, memasukkan data ke dalam sistem komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan rekonsiliasi dan laporan kinerja.
  • Penyimpanan - menangani kas, peralatan, persediaan atau aktiva tetap, menerima cek pelanggan yang datang, menulis cek.
- Pemisahan Tugas Sistem. Dalam sebuah sistem informasi, prosedur yang dijalankan oleh individu berbeda dikombinasikan. Oleh karena itu, setiap orang yang memiliki akses yang tidak terbatas ke komputer, program, dan data langsung dapat melakukan serta menyamarkan penipuan. Untuk melawan ancaman ini, organisasi menerapkan pemisahan tugas sistem (segregation of system duties).

3. Pengembangan Proyek dan Pengendalian Akuisisi (Perolehan)
Pengendalian pengembangan sistem yang penting meliputi :
- Komite pengarah
- Rencana induk strategis
- Rencana pengembangan proyek
- Jadwal pengolahan data
- Pengukuran kinerja sistem
- Tinjauan pasca-implementasi

4. Mengubah Pengendalian Manajemen
Organisasi memodifikasi sistem yang berjalan untuk merefleksikan praktik-praktik bisnis baru dan untuk memanfaatkan penguasaan TI.

5. Mendesain dan Menggunakan Dokumen dan Catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan.

6. Pengamanan Aset, Catatan, dan Data
- Menciptakan dan menegakkan kebijakan dan prosedur yang tepat.
- Memelihara catatan akurat dari seluruh aset.
- Membatasi akses terhadap aset.
- Melindungi catatan dan dokumen.

7. Pengecekan Kinerja yang Independen
Meliputi : 
- Tinjauan tingkat atas.
- Tinjauan analitis.
- Rekonsiliasi catatan-catatan yang dikelola secara Independen.
- Perbandingan terhadap kuantitas aktual dengan jumlah dicatat.
- Akuntansi double-entry.
- Tinjauan Independen.

INFORMASI DAN KOMUNIKASI
Kerjanya IC yang diperbarui merinci bahwa 3 prinsip berikut berlaku di dalam proses informasi dan komunikasi.
  1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal.
  2. Mengomunikasikan informasi secara internal.
  3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.

Comments

Post a Comment

Popular posts from this blog

Siklus Pendepatan: Penjualan dan Penerimaan Kas

Image
Siklus pendapatan ( revenue cycle ) adalah serangkaian bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. SISTEM INFORMASI SIKLUS PENDAPATAN Seperti sebagian besar organisasi besar, AOE menggunakan sebuah sistem enterprise resource planning  (ERP). Figur 12-2 Diagram Konteks Siklus Pendapatan Figur 12-3 Diagram Arus Data Tingkat 0 : Siklus Pendapatan - Proses Figur 12-4 Ikhtisar Desain Sistem ERP untuk mendukung Siklus Pendapatan - Ancaman dan Pengendalian --  Figur 12-4 menunjukkan bahwa seluruh aktivitas siklus pendapatan tergantung pada database  terintegrasi yang berisi informasi mengenai pelanggan, persediaan, dan harga. Ancaman umum pertama adalah data induk yang t...
Read more

Pengendalian dan Keamanan Informasi

Trust Services Framework mengatur pengendalian TI ke dalam 5 prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem: Keamanan  ( security ) - akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya dikendalikan serta terbatas untuk pengguna yang sah. Kerahasiaan  ( cinfidentiality ) - informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang) terlindungi dari pengungkapan yang tanpa izin. Privasi  ( privacy ) - informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin. Integritas Pemrosesan  ( processing integrity ) - data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang sesuai. Ketersediaan  ( availability ) - sistem dan informasinya tersedia untuk memenuhi kewajiban o...
Read more

Siklus Pengeluaran: Pembelian dan Pengeluaran Kas

Image
Siklus Pengeluaran  ( expenditure cycle ) adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang diperlukan perusahaan untuk berfungsi. Figur 13-1 Diagram Konteks dari Siklus Pengeluaran Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting, sebagai berikut: Berapakah tingkat optimal persediaan dan perlengkapan yang harus dimiliki? Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik? Bagaimana perusahaan dapat mengonsolidasikan pembelian antar unit untuk mendapatkan harga optimal? Bagaimana teknologi informasi (TI - information technology ) dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistik inbound ? Bagaimana perusahaan dapat memelihara...
Read more