Pengendalian dan Sistem Informasi Akuntansi


Hampir setiap tahun, lebih dari 60% organisasi mengalami kegagalan utama dalam mengendalikan keamanan dan integritas sistem komputer mereka. Segala potensi kejadian yang merugikan disebut sebagai ancaman. Maka dari itu setiap organisasi memerlukan pengendalian internal. Pengendalian internal adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan – tujuan pengendalian berikut telah dicapai:
  1. Mengamankan aset
  2. Mengelola catatan dengan detail
  3. Memberikan informasi yang akurat dan reliabel
  4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan
  5. Mendorong dan memperbaiki efisiensi operasional
  6. Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan
  7. Mematuhi hukum dan peraturan yang berlaku

Pengendalian internal menjalankan tiga fungsi penting :
  1. Pengendalian preventif : mencegah masalah sebelum timbul
  2. Pengendalian detektif : menemukan masalah yang tidak terelakkan
  3. Pengendalian korektif : mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkannya dari kesalahan yang dihasilkan

Robert Simons, seorang profesor bisnis Harvard, telah menganut empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian.
  1. Sistem kepercayaan
  2. Sistem batas
  3. Sistem pengendalian diagnostik
  4. Sistem pengedalian interaktif
PRAKTIK KORUPSI ASING DAN SARBANES – OXLEY ACTS 

Pada 1977, Foreign Corrupt Practices Act (FCPA) dikeluarkan untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis. Kongres menggabungkan aturan dari sebuah pernyataan American Institute of Certified Public Accountants (AICPA)  ke dalam FCPA yang mengharuskan perusahaan untuk memelihara sistem pengendalian internal yang baik. Namun, ketentuan – ketentuan ini tidak cukup untuk memelihara sistem pengendalian internal yang baik sehingga tahun 2002 diterapkanlah Sarbanes – Oxley Act (SOA) bagi perusahaan – perusahaan publik dan auditor mereka serta didesain untuk mencegah penipuan laporan keuangan, membuat laporan keuangan lebih transparan, melindungi investor, memperkuat pengendalian internal, dan menghukum eksekutif yang melakukan penipuan. 

KERANGKA PENGENDALIAN

KERANGKA COBIT
COBIT menggabungkan standar – standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan :
  1. Manajemen  untuk membuat tolok ukur praktik – praktik kemanan dan pengendalian lingkungan TI
  2. Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai
  3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan
Prinsip COBIT :
  1. Memenuhi keperluan pemangku kepentingan
  2. Mencakup perusahaan dari ujung ke ujung
  3. Mengajukan sebuah kerangka terintegrasi dan tunggal
  4. Memungkinkan pendekatan holistik
  5. Memisahkan tata kelola dari manajemen

KERANGKA COSO

Untuk memperbaiki proses manajemen risiko, COSO mengembangkan kerangka pengendalian kedua yang disebut Manajemen Risiko Perusahaan (ERM). Kerangka ERM adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin memperngaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip dasar ERM :

  1. Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
  2. Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai
  3. Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai
  4. Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai
  5. Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai

LINGKUNGAN INTERNAL

Lingkungan internal, atau budaya perusahaan, mempengaruhi cara organisasi meneptakan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespons risiko. Ini adalah fondasi dari seluruh komponen ERM lainnya. Lingkungan internal yang lemah sering menghasilkan kerusakan di dalam manajemen dan pengedalian risiko. Sebuah lingkungan internal mencakup hal – hal sebagai berikut :
  1. Filosofi manajemen, gaya pengoperasian, dan selera risiko
  2. Komitmen terhadap integritas, nilai – nilai etis, dan kompetensi
  3. Pengawasan pengendalian internal oleh dewan direksi
  4. Struktur organisasi
  5. Metode penetapan wewenang dan tanggung jawab
  6. Standar – standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten
  7. Pengaruh eksternal

AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan. Prosedur pengendalian dilakukan dengan cara :
  1. Otorisasi transaksi dan aktivitas yang layak
  2. Pemisahan tugas
  3. Pengembangan proyek dan pengendalian akuisisi
  4. Mengubah pengendalian manajemen
  5. Mendesain dan menggunakan dokumen srta catatan
  6. Pengamanan aset, catatan, dan data
  7. Pengecekan kinerja yang independen 

 REFERENSI

B. Romney, Marshall dan Paul John Steibart. 2015. Sistem Informasi Akuntansi Edisi 13. Jakarta Selatan. Penerbit Salemba Empat. 

Comments

Post a Comment

Popular posts from this blog

Mengimplementasikan Model REA dalam Database Relasional

Mengintegrasikan Diagram REA Antarsiklus Diagram REA siklus pendapatan, pengeluaran, dan penggajian yang terpisah ini harus diintegrasikan untuk menyediakan model keseluruhan – perusahaan yang komprehensif tunggal atas organisasi tersebut. Dalam melakukannya, perlu pemahaman tentang kardinalitas dalam tiap diagram terpisah yang mengungkapkan kebiakan dan aktivitas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA Dalam siklus pendapatan, pengeluaran, dan penggajian, masing – masing mengandung beberapa entitas yang sama. Perulangan seperti itu menyediakan dasar untuk mengombinasikan diagram REA yang menggambarkan siklus bisnis individual ke dalam sebuah model REA tunggal, model komprehensif, dan model keseluruhan – perusahaan. Berikut langkah – langkah mengombinasikan entitas sumber daya dan peristiwa yang berulang :  Menggabungkan entitas sumber daya yang berulang  Menggabungkan entitas peristiwa yang berulang  Memvalidasi ketetapan diagra...
Read more

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Siklus manajemen sumber daya manusia (MSDM) atau penggajian-human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. SISTEM INFORMASI SIKLUS MSDM/PENGGAJIAN Tinjauan Proses MSDM dan Kebutuhan Informasi  Keberhasilan sebuah organisasi bergantung pada pegawai yang memiliki kemampuan dan pegawai yang memiliki motivasi kar...
Read more

Pengendalian Kerahasiaan dan Privasi

Menjaga Kerahasiaan Organisasi memiliki informasi sensitif, seperti rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Ada empat tindakan dasar yang harus dilakukan untuk menaga kerhasiaan atas informasi sensitif, yaitu : Identifikasi dan klasifikasi informasi untuk dilindungi Mengenkripsi informasi Mengendalikan akses atas informasi Melatih para pegawai untuk mnangani informasi secara tepat Privasi Perlakuan pengendalian untuk melindungi privasi sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan, yaitu identifikasi informasi yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan. Terdapat dua permasalahan utama terkait privasi, yaitu : Spam = e - mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e - mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, spyware dan jenis virus lainnya.  ...
Read more