Jumat, 05 Oktober 2018

BAB 7

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Hasil gambar untuk teknik hacking


MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI MENINGKAT
Hampir setiap tahun, lebih dari 60% organisasi mengalami kegagalan utama dalam mengendalikan keamanan dan integritas sistem komputer mereka. Alasan untuk kegagalan tersebut meliputi:
  • Informasi tersedia untuk sejumlah pekerja yang tidak pernah ada.
  • Informasi pada jaringan komputer distribusi sulit dikendalikan.
  • Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
Organisasi belum melindungi data dengan baik karena:
  • Beberapa perusahaan memandang kehilangan atas informasi penting sebagai sebuah ancaman yang tidak mungkin terjadi.
  • Implikasi pengendalian atas pemindahan dari sistem komputer tersentralisasi ke sistem berbasis internet tidak sepenuhnya dipahami.
  • Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber daya strategis dan melindungi informasi harus menjadi sebuah ketentuan strategis.
  • Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan ukuran-ukuran pengendalian yang memakan waktu.
Segala potensi kejadian yang merugikan disebut sebagai ancaman atau sebuah kejadian. Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau dampak. Kemungkinan bahwa paparan atau dampak akan terjadi disebut sebagai kemungkinan ancaman.


IKHTISAR KONSEP PENGENDALIAN
Pengendalian internal adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai.
  • Mengamankan aset
  • Mengelola catatan degan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar.
  • Memberikan informasi yang akurat dan reliabel.
  • Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.
  • Mendorong dan memperbaiki efisiensi operasional.
  • Mmendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
  • Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal menjalankan tiga fungsi penting yaitu:

  1. Pengendalian Preventif, dimaksudkan untuk mencegah masalah sebelum masalah tesebut benar-benar terjadi
  2.  Pengendalian detektif, Untuk menemukan masalah segera setelah masalah tersebut terjadi.
  3. Pengendalian korektif, dimaksudkan untuk memecahkan masalah yang ditemukan oleh pengendalian detektif. 
Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut:
  1. Pengendalian umum, memastikan lingkungan pengendalian sebuah organisasi stabil dan dikelola dengan baik.
  2. Pengendalian aplikasi, mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Robert Simons, seorang profesor bisnis Harvard, telah menganut empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara krestivitas dan pengendalian.
  1. Sistem kepercayaan (belief system) menjelaskan cara sebuah perusahaan menciptakan nilai membantu pegawai memahami visi manajemen, mengomunikasikan niali-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-nilai tersebut. 
  2. Sistem batas (bondary system) membantu pegawai bertindak secara etis dengan membangun batas-batas dalam perilaku kepegawaian. Sistem ini tidak memberitahukan secara langsung kepada pegawai apa yang dilakukan, tetapi mereka didorong untuk menyelesaikan masalah secara kreatif dan memenuhi kebutuhan pelanggan di samping memenuhi standar kinerja minimum, menghindari tindakan yang mungkin merusak reputasi mereka.
  3. Sistem pengendalian diagnostik (diagnostic control system) mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual berdasarkan anggaran dan tjuan kinerja. Umpan balik membantu manajemen menyesuaikan dan menyempurnakan input serta proses sehingga output di masa depan semakin mendekati tujuan yang ingin dicapai.
  4. Sistem pengendalian interaktif (interactive control system) membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka. Data sistem interaktif diinterprestasikan dan disiskusikan dalam pertemuan tatap muka para atasan, bawahan dan rekanan.

KERANGKA PENGENDALIAN

KERANGKA COBIT
Information System Audit and Control Association (ISACA) mengembangkan kerangka Control Objective Information and Related Technology (COBIT). Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan mnajemen TI yang efektif.
  1. Memenuhi keperluan pemangku kepentingan.
  2. Mencakup perusahaan dari ujung ke ujung.
  3. Mengajukan sebuah kerangka terintegrasi dan tunggal.
  4. Memungkinkan pendekatan holistik.
  5. Memisahkan tata kelola dari manajemen.

KERANGKA PENGENDALIAN INTERNAL COSO
Commite of Sponsoring Organization (COSO) menerbitkan Pengendalian Internal (internal control)- Kerangka Terintegrasi (integrated Freamwork)-IC, yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis.


KERANGKA MANAJEMEN RISIKO PERUSAHAAN COSO

Kerangka ERM adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya. Perinsip-perinsip dasar di balik ERM adalah sebagai berikut.

  • Perusahaan dibentuk untuk menciptakan niali bagi para pemiliknya.
  • Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai.
  • Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara negative mempengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai.
  • Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi kemauan perusahaan untuk menghasilakan atau mempertahankan nilai.
  • Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai.

LINGKUNGAN INTERNAL
Lingkungan internal (internal environment) atau budaya perusahaan, mempengaruhi cara organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, serta merespon risiko. Ini adalah kondsi dari seluruh komponen ERM lainnya. Lingkungan internal yang lemah atau tidak efisien seringkali menghasilkan kerusakan di dalam manajemen dan pengendalian risiko.


Sebuah lingkungan internal mencakup hal-hal sebagai berikut:

  1. Filosofi manajemen, gaya pengoperasian dan selera risiko.
  2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.
  3. Pengawasan pengendalian internal oleh dewan direksi.
  4. Struktur organisasi.
  5. Metode penetapan wewenang dan tanggung jawab.
  6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan indibidu yang kompeten.
  7. Pengaruh ekternal.

PENETAPAN TUJUAN

Manajemen menetapkan tujuan pada tingkat perusahaan dan kemudian membaginya ke dalam tujuan yang lebih spesifik untuk sub-unit perusahaan. Perusahaan menetukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran kinerja tersebut terpenuhi.

  • Tujuan strategis (strategic objective) merupakan sasaran tingkat tinggi yang diajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham.
  • Tujuan operasi (operation objective) berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menetukan cara mengalokasikan sumber daya.
  • Tujuan pelaporan (reporting objective) membantu memastikan ketelitian, kelengkapan, dan keandalan dalam laporan perusahaan, meningkatkan pembuatan keputusan, dan mengawasi aktivitas perusahaan.
  • Tujuan kepatuhan (compliance objective) membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.

IDENTIFIKASI KEJADIAN
COSO mengidentifikasikan kejadian (event) sebagai ‘’sebuah insiden atau peristiwa yang berasal dari sumber-sumber internal atau eksternal yang memengaruhi implementasi strategi atau pencapaian tujuan". Sebagai contoh, pertimbangan bahwa implementasi dari sebuah sistem pertukaran data eketronik (electronic data interchange-EDI) yang menciptakan dokumen elektronik, mengirimkan data-data tersebut ke pelanggan dan pemasok, dan menerima respons elektronik kembali. Beberapa kejadian yang dapat dialami sebuah perusahaan adalah memilih tekhnologi yang tidak sesuai, akses yang tidak sah, kehilangan integritas data, transaksi yang tidak lengkap, kegagalan sistem, dan sistem yang tidak kompatibel.


PENILAIAN RISIKO DAN REPONS RISIKO
Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang berbeda: kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat turunan dan residual. Risiko turunan (inherent risk) adalah kelemahan dari sebuah penetapan akunatau transaksi pada masalah pengendalian yang signifikan tanpa adanya penegndalian internal. Risiko residual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko. Peusahaan harus menilai risiko turunan, mengembangkan respons, dan kemudian menilai risiko residual. Manajemen dapat merespons risiko dengan salah satu dari empat cara berikut:
  • Mengurangi (reduce). Mengurangi kemungkinan dan dampak risiko dengan mengimplementasikan sistem pengendalian internal yang efektif.
  • Menerima (accept). Menerima kemungkinan dan dampak risiko.
  • Membagikan (share). Membagikan risiko atau menstransfernya kepada orang lain dengan asuransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi lindung niali (hedging).
  • Menghindari (avoid). Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko. Hal ini bisa jadi mensyaratkan perusahaan untuk menjual sebuah divisi, keluar dari lini produk, atau tidak memperluas perusahaan seperti yang diharapkan.


Memperkirakan Biaya dan Manfaat

gambar-7-10002-a


Manfaat dari prosedur pengendalian internal harus melebihi biayanya. Manfaat-manfaat tersebut sulit dihitung secara akurat, termasuk penjualan dan produktivitas yang meningkat, kerugian yang dikurangi, integrasi yang lebih baik dengan pelanggan dan pemasok, loyalitas pelanggan yang meningka, keunggulan kompetitif, dan premi asuransi yang lebih rendah. Nilai dari prosedur pengendalian internal adalah selisih antara kerugian yang diperkirakan dengan prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa prosedur tersebut.




Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)