RMK
Sistem Informasi Akuntansi
“BAB 7. PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI”
HASRUN GAUTOMO S.
F1314047
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banji, gempa bumi, badai, angin, dan perang. Bencana yang tidak diprediksi dapat secara keseluruhan menghancurkan system informasi yang menyebabkan kejatuhan sebuah system informasi. Contoh-contoh bencana jenis adalah sebagai berikut :
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung tersebut.
Gempa bumi di Los Angels mengahancurkan banyak sekali system menyebabkan system
lainnya rusak karena jatuhnya puing-pung, air dan debu yang merusak system informasi dan prasarana gedung.
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada sotware, kegagalan system operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yanga tidak terdeteksi. Contohnya , kerusakan pada system akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Contoh tentang masalah ini adalah Seorang Programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi bagi perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan computer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa komponennya.
Mengapa Ancaman-ancaman SIA Meningkat?
Beberapa alasan atas peningkatan masalah keamanan adalah sebagai berikut :
Peningkatan jumlah system klien/server (client/server system) memiliki atri bahwa
informasi tersedia bagi para pekerja yang tidak baik. Computer dan server tersedia dimana-mana, terdapat PC di sebagian besar desktop, dan computer laptop tersedia di tempat umum. Chervon Texaco, contohnya, memiliki lebih dari 35.000 PC.
Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas
ukuran-ukuran pengendalian yang memakan waktu.
Mengapa Pengendalian dan Keamanan Komputer Penting
tidak dapat membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang benar-benar terjadi, disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut sebagai risiko yang berhubungan dengan ancaman.
Tinjauan Menyuluh Konsep-Konsep Pengendalian
Pengendalian Internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian berikut telah tercapai.
Mengamankan asset, mencegah atau mendeteksi perolehan penggunaan atau
penempatan yang tidak sah.
Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara akurat dan wajar.
Memberikan informasi yang akurat dan reliable.
Menyediakan laporan keuagan sesuai dengan kriteria yang ditetapkan. Mendorong dan memperbaiki efisiensi operasional.
Mendorong ketaatan kepada kebijakan manajerial yang telah ditentukan. Mematuhi hukum dan peraturan yang berlaku.
Struktur Pengendalian Internal (internal control structure) terdiri dari kebijakan dan procedure yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu organisasi.
Pengendalian internal melaksanakan tiga fungsi penting yaitu :
a. Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
b. Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap masalah begitu masalah muncul.
c. Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Pengendalian internal seringkali dipisahkan dalam dua kategori, yaitu:
1. Pengenalian umum (general control), memastikan sebuah organisasi stabil dan dikelola dengan baik. Contohnya: keamanan, infrastruktur TI, dan pengendalian pembelian perangkat lunak, pengembangan dan pemeliharaan.
data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan ke system lain dan dilaporkan.
Kebangkrutan Worldcom, Xerox, Tyco, Global Crossing, Adelphia dan perusahaan lain di dunia dunia mendorong Kongres untuk mengeluarkan Sarbanes-Oxley Act (SOX) pada tahun 2002 yang diterapkan bagi perusahaan – perusahaan public dan auditor mereka didesain untuk mencegah penipuan laporan keuangan, membuat laporan keuangan yang lebih transparan, melindungi investor, memperkuat pengendalian internal dan menghukum eksekutif yang melakukan penipuan.
Undang-undang SOX mengubah cara direksi dan manajemen beroperasi serta memiliki dampak kuat terhadap CPA yang mengaudit mereka. Beberapa aspek penting dari SOX adalah:
Public Company Accounting Oversight Board (PCAOB), yang bertujuan untuk
mengendalikan profesi pengauditan (auditing) yang menetapkan serta memberlakukan pengauditan, pengendalian kualitas, etika, independensi, dan standar – standar audit lainnya. Ia terdiri dari 5 orang yang ditunjuk oleh Security Exchange Comission (SEC).
Aturan – aturan baru bagi auditor, dimana auditor harus melaporkan informasi
tertentu kepada komite audit perusahaan, serta praktek dan kebijakan akuntasi yang penting. SOX membatasi auditor dalam melakukan layanan audit tertentu, seperti desain system informasi dan implementasi. Kantor audit tidak dapat memberkan layanan kepada perusahaan jika manajemen puncak dipekerjakan oleh kantor pengauditan (auditing) dan bekerja pada audit perusahaan dalam kurun waktu kurang dari 12 bulan.
Peran baru bagi komite audit yang harus berada di dewan direksi perusahaan dan
independen dari perusahaan. Seorang komite audit harus seorang pakar keuangan.
Aturan baru bagi manajemen, dimana SOX mengharuskan CEO dan CFO untuk
menyatakan bahwa
1. Pernyataan dan pengungkapan laporan keuangan disajikan dengan wajar, ditinjau oleh manajemen dan tidak menyesatkan.
2. Auditor diberitahukan tentang semua kelemahan pengendalian internal material dan diberitahukan juga tentang penipuan. Jika manajemen dengan sengaja melanggar aturan tersebut, mereka dapat dituntut dan didenda.
Ketentuan baru bagi pengendalian internal. Pada bagian 404 mengharuskan
perusahaan untuk menerbitkan sebuah laporan pendukung laporan keuangan yang menyatakan bahwa manajemen bertanggungjawab untuk menetapkan dan memelihara system pengendalian internal yang memadai.
Penelitian oleh Committee of Sponsoring Organizations
mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi system pengendalian internal.
Untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :
1. Efektivitas dan efisiensi operasional organisasi 2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Penelitian oleh Information System Audit and Control Foundation
Information System audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan system informasi yang umumnya dapat diaplikasikan.
LINGKUNGAN PENGENDALIAN
Lingkungan penegendalian terdiri dari factor-faktor berikut ini : 1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi dan pihak manajemen dan gaya beroperasi 3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab 6. Kebijakan dan praktik-praktik dalam sumber daya manusia 7. Pengaruh-pengaruh eksternal
Komitmen atas Integritas dan Nilai-nilai Etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan stuktur organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikannya. Contohnya, manajemen puncak harus memperjelas bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak manajemen.
Filosofi Pihak Manajemen dan Gaya Beroperasi
Apakah pihak manajemen mengambil resiko yang tidak sepantasnya untuk mencapai
tujuan perusahaan, atau apakah pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak?
Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti
pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?
Struktur Organisasional
Strukturr organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya.
Komite Audit Dewan Komisaris (board of Director)
Komite audit bertanggungjawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Salah satu tanggungjawab komite ini adalah meneyediakan peninjauan independen, atas nama pemegang saham perusahaan, terhadap tindakan para manajer perusahaan.
Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian, pemeberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, risiko, dan pajanan.
Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkunagn pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards board (FASB), dan oleh Securities and Exchange Commision (SEC).
AKTIVITAS-AKTIVITAS PENGENDALIAN
Secara umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori berikut ini :
1. Otoritasi transaksi dan kegiatan yang memadai 2. Pemisah tugas
5. Pemeriksaan independen atas kinerja didiskusikan dalam sub-sub sebagai berikut :
o Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan jumlah actual dengan yang dicatat
o Pembukaan berpasangan
o Peninjauan independen
o Jumlah total batch
Jumlah total batch ada lima yaitu :
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperi jumlah total penjualan atau penerimaan tunai.
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3. Jumlah catatan (record account) adalah jumlah dokumen yang diproses. 4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom.
PENILAIAN RISIKO
o Identifikasi Ancaman
o Perkiraan Risiko
o Perkiraan Pajanan (Exposure)
o Identifikasi pengendalian
o Perkiraan Biaya dan Manfaat
o Menetapkan Efektivitas Biaya-Manfaat (Cost-benefit Effectiveness)
INFORMASI DAN KOMUNIKASI
1. Transaksi diawali
2. Data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data dubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3. File computer diakses dan diperbaharui
4. Data diproses untuk mempersiapkan sebuah informasi
5. Informasi dilaporkan ke para pemakai internal dan pihak eksternal
MENGAWASI KINERJA
Metode utama mengawasi kinerja mencakup supervise yang efektif, pelaporan yang bertanggung jawab dan audit internal.
o Supervisi yang Efektif
